Google Playストアでは、デバイスを便利に楽しくするためのアプリやゲームが大量に提供されています。
一般に、Google Playストアにあるものは安全だと思われています。しかし、そこにあるアプリやゲームのすべてを信用していいのでしょうか? Google Playストアは絶対に安全なのでしょうか?
今回は、そうした疑問にお答えするとともに、Google Playストアで発見された悪質なアプリをいくつか紹介します。
また、デバイスを安全に保つために、危険なアプリを誤ってダウンロードしないためのヒントも紹介します。
Google Playストアは、完全に守られてはいない
Google Play ストアのアプリケーション承認プロセスは年々改善されていますが、それでも以下のようなアプリがたくさん見つかります。
- デザインが良くない。
- 怪しげな広告が入っている。
- 詐欺まがいのキャンペーンを行っている。
毎年にように、セキュリティ会社が、Google Playストアで悪質なアプリケーションを発見し、Googleに報告しています。
たしかに、Google Play プロテクトはマルウェアからの保護に役立ちます。
しかし、問題を完全に解決するものではありません。
例えば、2021年にCheck Pointが9つの危険なアプリを発見しました。これらのアプリは、マルウェアがユーザーの金融口座にアクセスしたり、携帯電話を制御したりすることを可能するものでした。
Googleは悪質なアプリを削除していますが、多くのアプリがGoogle Playストアのセキュリティチェックを回避しています。これは見逃せない事実です。
もちろん、500万近くのアプリが存在する中で、すべてのアプリが安全基準を満たしていることを保証するのは困難なことです。
とはいえ、すべてのユーザーがその事実を認識しているわけではありません。ですので、Google Playストアのアプリを信用できないケースがあると知っておくことが重要です。うっかりマルウェアをインストールしたくないのであれば、警戒を怠ってはいけません。
悪意あるアプリの種類とその挙動
さまざまな種類のマルウェアがGoogle Playストアのアプリを介して拡散しています。
Google Playプロテクトは、一般的なタイプのマルウェアを検出しますが、攻撃者はさまざまな工夫を凝らして回避策を講じています。
悪意あるアプリは、さまざまな方法でユーザーに危害を加えます。
たとえば:
- スマートフォン内のデータを盗み出す。
- スマートフォンをリモートで操作する。
- 承諾なしに個人情報を盗み出す。
- 同意なしにファイルをダウンロードする。
- 勝手に電話をかけたり、SMSメッセージを送信する。
つまり、スパイ行為を行ったり、ランサムウェア攻撃を行ったり、フィッシング詐欺を仕掛けたり、さまざまな種類のマルウェアを仕込もうとするアプリがあるということ。
マルウェアに感染すると、次のようなことが行われるおそれがあります:
- アプリを使用していないときでも、迷惑なポップアップ広告を表示する。
- メールアドレスや電話番号を収集する。
- テキストメッセージを盗み読む。
- 連絡先リストから情報を盗む。
- インターネットをブラウジング中に、悪意のあるサイトにリダイレクトする。
Androidスマートフォンの悪意あるアプリを見分ける方法
インストールしたアプリが悪意あるものかをどうかを知るのは簡単ではありませんが、そうであるかを調べるいくつかのポイントがあります。
以下のような現象が見られたらマルウェアの感染を疑ったほうがいいかもしれません。
- ポップアップ広告が画面いっぱいに表示されるようになった。
- デバイスの動作が急に遅くなった。
- 知らないうちにインストールされた正体不明なアプリケーションがある。
- 特定のアプリやサービスを宣伝する非公式なメールが届くようになった。
- 不必要な権限を要求してくるアプリがある。
こうした現象に気づいたら、過去にインストールしたアプリを精査してみましょう。
最も重要なのは、自分でインストールした覚えがないアプリがないか調べることです。
人気のあるアプリなら、プレインストールされているケースもありますが、念のために、必要のないアプリはアンインストールしておきましょう。
また、インストール済みのアプリに付与されている権限も、一通りチェックしておきましょう。
【対策5つ】Google Playストアからマルウェアに感染しないために
Google Playストアで安全なアプリだけをダウンロードするための対策がいくつかあります。その中でも特に推奨されるものを以下に紹介します。
1. Android OSのアップデート
Android OSが常に最新の状態であることを確認してください。
使っているAndroidデバイスが2、3年以上経過していて、アップデートを受け取れなくなっている場合は、セキュリティアップデートをより長く受け取れる新しいスマートフォンを購入することをおすすめします。
サムスンは、4年間のセキュリティアップデートを提供しているので、望ましい選択と言えます。
2. インストールする前にアプリを調べる
アプリの説明をざっと読んですぐにインストールしてしまう人も多いと思います。
超人気アプリなら、あまり調べる必要はないかもしれません。一方、よく知らないアプリをインストールする場合は、基本的な調査をしておくべきです。
Google Playストアで最近のレビューを読んだり、検索エンジンでアプリを検索して、そのアプリに関する情報を調べてください。
評価が高いからといって、必ずしも安全であるとは限りません。同様に、アプリの評価が悪いからといって、そのアプリが悪質だとも限りません。そのあたりは自分で判断しなければならないケースもあります。
3. 不明なソースからインストールしない
APKファイルをダウンロードしたり、アプリケーションをインストールしたりできるサードパーティ製の代替ストアも存在します。
しかし、そのほとんどが安全ではありません。幸いなことに、信頼できるAPKサイトもあるので、アプリケーションをサイドロード(正規のストアを経由しないで入手・インストールすること)する必要がある場合は、そちらをご利用ください。
4. 偽物のアプリをダウンロードしない
どんなに便利そうなアプリでも、インストールする前に、それが公式のアプリかどうかを確認してください。
偽物のアプリをインストールしてしまうと、個人情報をごっそり盗まれてしまうかもしれません。
5. インストール時にアプリの権限を確認する
アプリが必要のない権限を要求していると思うときは、許可を取り消しましょう。それでもまだ権限を要求してくるときは、アンインストールも考えてください。
ただし、アプリによっては、特定の機能を利用するために権限が必要な場合がありますので、アプリの開発者に問い合わせるか、インターネットで調べてみてください。
もっとも、便利で優れたアプリの中にも、不必要な権限を要求するものがあります。そんなときは、どうしていいかわからなくなるかもしれません。
しかし、安全のために、アプリがいい加減に権限を要求してくるような場合は、代替アプリを探すことをおすすめします。
Google Playストアの怪しいアプリには手を出さない
あらゆる種類のマルウェアから安全に身を守る最善の方法は、アプリのインストールや個人情報の入力など、何か行動を起こす前に立ち止まって考えることです。
Google Play ストアにはたくさんの選択肢があり、どれを選べばいいかわからなるかもしれません。いずれにせよ、アプリの安全性をGoogleが100%保証してくれるわけではありませんので、危険なソフトウェアをダウンロードしないようにくれぐれも気をつけてください。
>>こちらもおすすめ
Source: Google Play プロテクト,Check Point
Original Article: Is the Google Play Store Safe? by MakeUseOf
