閉じる
メニュー

注意してください! ダウンロードしているアプリは本物ではない可能性があります

  • サイバー犯罪者は、実際のスマートフォンアプリケーションを複製し、マルウェアを挿入しています。
  • Androidユーザーは、偽のアプリのリスクが最も高くなります。
  • 偽のアプリを回避する最善の方法は、承認されたアプリストアからアプリケーションをダウンロードすることだけです。
マルウェアが検出した警告画面と抽象的なバイナリコード3Dデジタルコンセプト

オレメディア/ゲッティイメージズ

次にダウンロードするアプリは正当に見えるかもしれませんが、実際には個人情報を盗む可能性のある有害なコードが含まれています。

新しいレポートによると、サイバー犯罪者は 実際のスマートフォンアプリケーションの複製 マルウェアを挿入します。 サイバーセキュリティ会社のPradeoは、ハッカーがサードパーティのアプリストアを備えた700を超える外部Webサイトから公式のGooglePlayストアの外で偽のアプリを使用していることを発見しました。 これは、悪意のあるコードを含む実際のアプリの成長産業の一部です。

「たとえば、Angry Birdsなど、何百万ものダウンロードがある人気のアプリは、サイバー犯罪者の主な標的です。」 レイケリー、サイバーセキュリティ会社NTTアプリケーションセキュリティのフェローは、電子メールのインタビューでLifewireに語った。 「これらのアプリは、オリジナルのゲームと直接コピーまたは類似したスタイルであり、ユーザーにダウンロードを促します。 通常、非公式のアプリストアで見られ、保護なしでサイドロードされ、疑いを持たないユーザーが残ります 脆弱。"

ダウンロードする前に考える

Pradeoレポートは、Androidユーザーが偽のアプリのリスクが最も高いと警告しています。 Googleのオペレーティングシステムの設計により、GoogleのPlayストアの外部からアプリをダウンロードするのが簡単になるため、Android携帯用の規制されていないアプリストアが増えています。

研究者たちは、Spotify、ExpressVPN、Avira Antivirus、TheGuardianなどの公式アプリケーションのコピーを多数特定したと述べています。 アプリメーカーは、ソフトウェアは無料であると主張していますが、実際には、モバイルデバイスをマルウェア、スパイウェア、アドウェアに感染させています。

「コードの脆弱性と優れたセキュリティ慣行の欠如により、ハッカーはコードをコピーしてモバイルアプリケーションに簡単に挿入できます。」

一例では、研究者は、元のNetflixアプリケーションの何百もの変更されたバージョンをオンラインで見つけたと報告しました。 会社の名前とロゴを偽装するだけでなく、偽のNetflixアプリのインターフェースは、元のアプリの古いバージョンとほぼ同じに見えます。 偽造アプリにはすべて、マルウェア、スパイウェア、またはアドウェアが注入されていました。

「コードの脆弱性と優れたセキュリティ慣行の欠如により、ハッカーはコードをコピーしてモバイルアプリケーションに簡単に挿入できます」とレポートの作成者は書いています。 「有名なアプリケーションになりすますことで、偽造アプリはユーザーをだまして個人情報を盗み、さまざまな詐欺を犯させます。」

システム要件を回避しようとするユーザーは、多くの場合、偽のアプリになってしまうユーザーです。 Androidユーザーは、自分の携帯電話が古すぎるか、Google Playストアでサポートされていないことに気付く可能性があるため、サードパーティのサイトの1つにアクセスして、探しているアプリケーションをダウンロードします。

「個人はアプリの正当なコピーを入手していると思いますが、特定の例では、これらのクローンは セキュリティ組織によって精査されておらず、実際、ログインと銀行の資格情報を盗むために使用されています 犯罪者」 T。 フランクダウンズ、サイバーセキュリティ会社BlueVoyantのプロアクティブサービスのシニアディレクターは、電子メールのインタビューでLifewireに語った。 「その結果、日常のユーザーは銀行のアプリや購入のアプリを使用していると考えることができますが、実際にはこれらのサイバー犯罪者に重要な情報を渡しています。」

偽のアプリが広まる1つの方法は、詐欺師がソーシャルメディアサイトに広告を出し、合法的なビジネスを装うことです。 ただし、ユーザーが広告をクリックすると、APKファイルをダウンロードするために偽のサイトに誘導されます。 場合によっては、攻撃者はWhatsAppなどのメッセージングアプリを介して連絡を取り、被害者が悪意のあるコードをインストールするのを手伝うことさえあります。

スマートフォンとコンピューターを使用したコンピューターハッカーのトリミング画像。

ヴァシリーピンデュリン/ゲッティイメージズ

安全を確保する

偽のアプリを回避する最善の方法は、GooglePlayストアやAppleAppStoreなどの承認されたアプリストアからのみアプリケーションをダウンロードすることです。 ダウンズ氏によると、知らない人や組織が提供するアプリケーションは絶対にダウンロードしないでください。

ただし、悪意のあるアプリケーションが公式アプリストアのセキュリティチェックをバイパスする場合があります。 マイケルコヴィントン、サイバーセキュリティ会社Jamfのポートフォリオ戦略担当副社長は電子メールのインタビューで述べています。

「ユーザーは、重要な手がかりがないか、公式アプリストアにリストされているアプリケーションを常に注意深く見る必要があります」とCovington氏は述べています。 「アプリのアイコンは正しく見えますか? 公式の会社のブランドと一致する必要があります。 開発者情報は正しく見えますか?」

コヴィントン氏によると、アプリの公式会社のウェブサイトを見てみてください。 ユーザーのレビューが偽物に見える場合や否定的なものである場合は注意が必要です。 他の人が言ったことをよく理解するために、否定的なものと一緒に最新のレビューを読む必要があります。

「改ざんされる可能性があるため、表示される最も人気のあるレビューに依存しないでください」とCovington氏は付け加えました。 「これらはすべて、アプリが本物ではないという良い兆候です。」