- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
Play ストアにあるからといって、それが安全であるとは限りません。
クレジット: 人間
重要なポイント
- Google Playストアで最近224個のマルウェアアプリが発見されました
- これらのアプリは、アプリをインストールした後にユーザーのデバイスにマルウェアをダウンロードするために秘密の設定ファイルを使用していました。
- これらのアプリは削除されましたが、Playストアからダウンロードする際には依然として注意が必要です。
目次
GoogleとAppleのアプリストアは、どちらも近頃かなり信頼できるという評判です。iPhone App StoreかGoogle Play Storeのどちらかにアプリがあれば、ダウンロードしても安全だと思いがちです。しかし、今週Googleが新たに実施した取り締まり強化は、必ずしもそうではないことを改めて認識させてくれます。
昨日、第三者機関によるセキュリティレポートで、GoogleがAndroid Playストアから224本の悪質アプリを削除したことが明らかにされました。これらのアプリを発見しレポートを執筆したセキュリティ企業Humanは、これらのアプリを「SlopAds」アプリと名付けました。これらのアプリは、Googleの通常のセキュリティ手順を回避し、巧妙な回避策を用いて、Googleのサーバーから直接ダウンロードされた場合でも、ユーザーのデバイスに密かにマルウェアをインストールしていました。
これらのアプリの仕組みは、Google Playストアで検索してダウンロードすれば、マルウェアに感染することなく、宣伝通りの動作をするということです。一般的に、これらのアプリはシンプルなユーティリティとして宣伝されていたり、ChatGPTのような人気プログラムを装ってユーザーを騙し、ダウンロードさせようとしたりしていました。確かに最高のツールとは言えませんが、Googleから直接アクセスすれば、害を及ぼすことはありません。
あなたも気に入るかもしれない
しかし、問題は、SlopAds の広告キャンペーンを通じて Play ストアにアクセスした後、これらのアプリのいずれかをダウンロードすると、暗号化された構成ファイルも密かにダウンロードされ、ダウンロード後の数回のチェックの後、デバイスにマルウェアがインストールされるという点です。
デバイスが感染すると、アプリはその情報を盗み、それを使って詐欺師が運営するサイトで偽の広告インプレッションを生成し、利益を最大化します。
これは、Google の通常の審査プロセスを回避する巧妙な方法であり、大手企業がアプリ ストアを安全に使用できるように努めているとしても、閲覧中にはまだ注意を払う必要があることを思い出させてくれる良い例です。
デバイスにマルウェアをインストールしないようにする方法
SlopAdsは今のところ阻止されていますが、新しいアプリをダウンロードする際には、デバイスを安全に保つためにいくつかの対策を講じる必要があります。特に、Playストアにマルウェアをこっそりと侵入させるのはSlopAdsだけではないためです。新しいアプリを探す際にデバイスを保護するための方法をいくつかご紹介します。
Playストアからアプリを直接ダウンロード
AndroidはiOSとは異なり、アプリをデバイスにサイドロードできます。これは、Playストアにプログラムを公開するリソースがない小規模な開発者と協力する場合に便利です。しかし、Googleによって検証されていないアプリをダウンロードすると、さらなるリスクにさらされる可能性があります。アプリをサイドロードする前に、必ず開発者と使用するAPKファイルが信頼できることを確認してください。Googleは現在、開発者が検証されていない場合のサイドロードをブロックする取り組みを進めています(これはセキュリティ強化につながるものの、議論の的となっています)。ただし、これらの変更は2027年まで世界のほとんどの国で実施される予定はありません。
これまでのところどう思いますか?
Playストアでアプリを探す
SlopAdsが証明しているように、外部ソースからアプリにアクセスすると、Playストアの検索機能でアプリを見つけた場合にはダウンロードされない追加ファイルがデバイスにダウンロードされる可能性があります。疑わしいウェブサイト、特に広告で見つかったアプリへのリンクには、常に注意が必要です。Playストアを使って新しいアプリを見つければ、後々面倒な手間を省くことができます。特にGoogle検索では、他のユーザーによって安全であることが確認されている人気アプリよりも、疑わしいアプリに誘導される可能性が低いからです。
ユーザーレビューと権限を確認する
Playストアからアプリをダウンロードする前に下にスクロールすると、アプリがスマートフォンで動作するために必要な権限が表示され、ユーザーレビューも読むことができます。これは、アプリに既知の問題がある場合や、要求される権限がアプリの謳い文句に比べて少し厳しすぎると思われる場合に便利です。しかし、これは万能な解決策ではありません。SlopAdsはいかなる権限も必要とせずにバックグラウンドで悪意のある動作を実行していました。また、ユーザーがSlopAdアプリをダウンロードした場所によっては、デバイスにマルウェアがインストールされていない可能性もあります。高評価のアプリでも、ひそかに有害なソフトウェアが紛れ込んでいる可能性があります。
Google Playプロテクトをオンにする
SlopAdsはGoogle Play Protectを回避できましたが、デバイスでまだ有効になっていない場合は有効にすることをお勧めします。これにより、アプリをダウンロードする前に既知のマルウェアがないかスキャンされ、保護が強化されます。また、デバイスに既にインストールされているアプリも定期的にスキャンされます。有効になっていることを確認するには、Playストアを開き、右上のプロフィールアイコンをクリックし、「Play Protect」>「設定」に移動します。サイドロードされたアプリをスキャンするには、同じ場所にある「有害なアプリの検出を改善する」設定もオンにすることができます。
Google セキュリティ診断を実行する
最後に、ウェブブラウザ経由でデバイス上でGoogleセキュリティ診断を実行できます。これにより、オンラインセキュリティが強化され、Googleアカウントに再設定用のメールアドレスや電話番号を追加するなどのセキュリティ対策を講じるよう促されます。また、最近のセキュリティアクティビティも一覧表示されるため、悪意のあるアプリにデータが盗まれた場合でも、アカウントからデータをロックアウトし、最小限の問題で済むようになります。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
