トップページへ
日刊サイゾー|エンタメ・お笑い・ドラマ・社会の最新ニュース
  • facebook
  • x
  • feed
日刊サイゾー トップ > 連載・コラム  > Google Playでまたマルウェア
ITライター柳谷智宣の「賢いネットの歩き方」第100回

Google Playがまたやらかした! 人気アプリに偽装したマルウェアが審査通過、DL時には十分注意を

googleplay.jpg「Google Play」

 またもやAndroidスマホの問題が勃発。Android向けアプリをダウンロードできる「Google Play」にマルウェアが混入したのだ。今回はブラックジャックのゲームアプリに偽装し、ダウンロードした人の端末から金融データやメッセージといった個人情報を抜いて、外部に送信するもの。ダウンロードしたのは5,000人程度のようだが、別にこれは珍しいことではない。現在このアプリは、Google Playから削除されている。


 Google Playには時々マルウェアが登録されてしまう。例えば、昨年は人気アプリに偽装したマルウェアが登録され、数万件もダウンロードされた。このときは、バックグラウンドでアダルトサイトを開き、その広告収入を得るのが目的だったので、個人情報は流出していないのが不幸中の幸いだった。

 AppleのAppStoreではほとんど見ないのに、Google Playでしょっちゅうやらかしているのは、チェック機構が穴だらけだからとしか思えない。とはいえ、それでも今回のように、トロイの木馬タイプのマルウェアを完全スルーしてしまったのには驚いた。Google Playのチェックを回避するテクニックが、裏で出回っているのだろう。もちろん、すぐに対処されたが、これではいたちごっこ。ダークウェブでは、この手のマルウェアやマルウェア作成ツールが格安で販売されている。近いうちに、また別のタイプのマルウェアが登場するだろう。

 ユーザーとしては、まずアプリの評価をきちんと読むこと。この手の偽装アプリは、アプリ自体をまじめに作っていないので、非難 轟々なことが多い。セキュリティに詳しい人が、「これはマルウェアだ」と書き込んでいるかもしれない。有名人気アプリの新バージョンだと思い込み、何も考えずにインストールするというのは避けよう。

 また、セキュリティ設定で「提供元不明のアプリ」をインストールできないようにしたり、セキュリティアプリを購入しておくこともお勧めする。常識ではあるが、Google Play以外の場所からアプリをインストールすることは避けよう。「有料アプリを無料で配布!」といったサイトを利用するなど言語道断なので、肝に銘じておいてほしい。
(文=柳谷智宣)

最終更新:2016/05/26 21:00
ページ上部へ戻る

配給映画