ChatGPTの流行に便乗した危険なアプリに注意 偽のスマホアプリを見抜き、脅威から身を守る方法とは？：危険なアプリの傾向と対処法

セキュリティ企業のESETは、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。

[＠IT]

　セキュリティ企業のESETは2023年6月6日（米国時間）、運営するブログサイト「WeLiveSecurity」で、潜在的に危険なアプリの傾向と、そのようなアプリをダウンロードした際にスマートフォンを元の状態に戻すためのヒントを解説した。

ダウンロードする前に偽アプリを見分ける7つの方法

　偽アプリをダウンロードする前に見分ける方法として代表的なものを7つ紹介する。

1．数字を確認する

　何億人ものユーザーがいるはずのアプリを探し、本物そっくりのアプリが見つかったとしても、ダウンロード数が期待よりもはるかに少なければ、それは偽物のアプリである可能性が高い。

　特に、最近話題になっているアプリをダウンロードしようとする場合は注意が必要だ。サイバー犯罪者は、あるアプリやサービスの人気が高まると、それに便乗して模倣アプリを市場に送り込もうとする傾向があるからだ。最近の例では、ChatGPTの流行に便乗して、公式アプリがリリースされる前から、多くの偽アプリがリリースされている。

2．レビューを読む

　アプリの評価が低い場合は、使用を見送ったほうがよい。そして、ほとんど同じような内容のレビューが大量にある場合も注意が必要だ。特に、ダウンロード数の多くないアプリの場合、これらのレビューの多くは偽のレビュアーやBotによるものである可能性がある。

3．ビジュアルをチェックする

　アプリの色やロゴに違和感がある場合は、サービス提供元のWebサイトのビジュアルと比較すべきだ。悪質なアプリは、正規のアプリを模倣し、同じようなロゴを使用していることが多い。しかし、必ずしも同じとは限らないからである。

4．「公式アプリ」のうたい文句をダブルチェックする

　人気のあるオンラインサービスに関連するモバイルアプリをダウンロードする場合は、そのサービスが実際に同じアプリを提供しているかどうかを確認する必要がある。その場合、その公式Webサイトには、Googleの「Google Play」やAppleの「App Store」にあるアプリへのリンクが掲載されているはずだ。

5．アプリの名前と説明を確認する

　正規のアプリ開発者は、通常、プロらしく思われるように細心の注意を払っている。このことは、アプリの説明文にも当てはまる。これらの説明文に目を通し、不適切な文法や一貫性のない不完全な詳細が見つかるかどうかを確認するとよい。これらは、そのアプリが提供するものと異なることを示す手掛かりとなることが多い。

6．開発者の経歴を確認する

　アプリ開発の実績がない無名の開発者のアプリを扱う場合は、慎重になるべきだ。名前に聞き覚えがあってもだまされてはいけない。怪しいアプリメーカーは、正当で有名な企業の名前を悪用している可能性があるからだ。開発者の名前に他のアプリがあるかどうか、そのアプリが評判の良いものであるかどうかを再確認し、疑わしい場合は開発者の名前を検索することが望ましい。

7．アプリの過剰なアクセス許可に注意する

　過剰なユーザー権限を要求するアプリにも近づかないのが賢明だ。懐中電灯のアプリに管理者権限やデバイスのコア機能へのアクセスを要求してくるものなど、不要な権限を要求するアプリには注意が必要だ。

危険なアプリをダウンロードしたことを見分ける7つの方法

　次に、新しくインストールしたアプリが怪しい可能性があることを示す幾つかのポイントを紹介する。

1．アプリが提供すべき内容を提供しない

　アプリが提供すべき内容を提供しない場合は、そのアプリが怪しい可能性がある。

　アプリを使ってみて内容に疑問を抱いた場合は、実際にダウンロードしたものが何なのかもう一度確認したほうがよい。

2．奇妙な動作をする

　アプリが急に起動したり、終了したり、理由もなく完全に終了したりと、奇妙な挙動を示した場合は、不正なアプリをダウンロードした可能性がある兆候の1つだ。

3．予期せぬ請求が届く

　クレジットカードや電話料金の請求書に不要な請求があった場合、最近ダウンロードしたアプリが原因である可能性が高い。

　ユーザーからクレジットカードやデビットカードの情報を知った場合、マルウェアはアプリ内決済の詐欺で被害者から金銭を盗むために動き出す。支払いは即座に行われ、キャンセルできないことが多い。

4．奇妙なメッセージや電話が届く

　マルウェアがスマートフォンから連絡先にメッセージを送信することも、トラブルの兆候の1つだ。また、通話履歴やテキストメッセージの履歴に、マルウェアによる不正な通話やプレミアム料金の番号へのメッセージ送信が見つかる場合もある。

5．バッテリーの消耗が早い

　使っているデバイスのバッテリーが通常より早く消耗する場合、危険なアプリをダウンロードした可能性がある。バックグラウンドでのアクティビティがデバイスのリソースを消費し、最終的にはデバイスがマルウェアによって侵害されていることを示すことがある。

6．データ使用量が急増する

　インターネットや電話を使う習慣に変化がないにもかかわらず、データ使用量が急激に増加した場合はバックグラウンドでのアプリの活動が原因である可能性が考えられる。

7．不規則な広告ポップアップや未知のアプリ

　悪意のあるアプリは、バックグラウンドでユーザーの許可なく追加のアプリをインストールすることがある。デバイスに不要な広告を表示する厄介なアドウェアも同様だ。このような現象を発見した場合は、迅速に対処する必要がある。

疑わしいモバイルアプリを発見した場合にすべきこととは

　疑わしいアプリを発見したら、それを削除するか、あるいは、デバイスをスキャンしてアプリを削除してくれる評判の良いモバイルセキュリティソフトウェアをダウンロードするとよい。

　手動で行う場合は、まずスマートフォンをリセットして初期設定に戻す。また、セーフモードでデバイスを起動し、アプリを削除しなければならないケースもある。

　また、他の潜在的な被害者のために、アプリをダウンロードした関連アプリストアに報告したり、返金を請求したりするのも効果的だ。

　そして、今後Google Playのアプリを使用する場合は、使っている端末でGoogle Playプロテクトのスキャンを有効にするとよい。また、Google Play以外からダウンロードしたアプリを確認するために、不明なアプリを自動的にGoogleに送信する「有害アプリの検出を改善」をオンにする方法もある。

偽のモバイルアプリから安全に過ごすための7つのヒント

　最後に、モバイルのデバイスを安全に使用するためのヒントを7つ紹介する。

• アプリをダウンロードする際は、Google PlayとApple App Storeに限定する。つまり、サードパーティーのアプリケーションをインストールして危険にさらさないようにする
• ソーシャルメディアのメッセージや電子メールで送られてくるリンクを無意識にクリックしない
• ユーザーの貴重なデータが保存されているアカウントでは、2段階認証を使用する
• 携帯電話のオペレーティングシステムとアプリケーションを常に最新に保つ
• 開発者が製品の改良を続け、セキュリティの脆弱（ぜいじゃく）性やパフォーマンスのバグを修正しているアプリにこだわる
• 十分な長さと複雑さを持つパスワード、または指紋などの強固な生体認証機能、あるいはその両方を組み合わせて、デバイスの画面を保護する
• モバイルセキュリティソフトウェアを使用する