危険なアプリの見分け方と被害を未然に防ぐ方法

いつの間にか危険なアプリを使っていたら・・・と思うと怖いですよね。アプリなんて簡単にインストールすることができてしまいますからその危険性をあんまり感じることはないですが、結構恐ろしいですよ。

この記事では危険なアプリとその対処法を紹介していきます。

危険なアプリってやっぱりいっぱいあるのか・・・

危険なアプリとは?

 スマートフォン用の様々なアプリが増えるにつれ、使用しない方がよい危険な機能を実装したアプリが増えてきました。例えばスマートフォンの端末のデータやアカウントなどの個人情報を盗むものです。スマートフォンユーザーはこれらの攻撃に対して自ら端末を守らなくてはなりません。

自分の知らないうちに個人情報が取られているなんていうこともありますしね・・・

被害を未然に防ぐために

 自分が被害に合わないようにするためのもっとも有効な手段は危険なアプリをインストールしないことです。そのためには危険なアプリと安全なアプリを見分ける必要があります。

極力公式のアプリストアからダウンロード、インストールをする

 最近は公式のアプリストアのチェックをすり抜けるアプリが出てきているためこの方法でも対策がとれないことがありますがやってみる価値はあります。

基本的にOSの公式のアプリストアからアプリをダウンロード・インストールしましょう。AndroidであればGooglePlay、iOSであればAppleStore、WindowsmobileであればWindowsstoreです。公式のアプリストアは一度アプリの審査を行ってそれに受かったら公開されるといった手段を取っているため安全性は高くなります。

特に必要なときを除き「身元不明のアプリのインストールを許可する」を切っておきましょう。一部のアプリは害がなくても公式のアプリストア側の意向に沿わない、公式のアプリストアのディベロッパー利用規約に反するなどの理由で公式のアプリストアにのせていないことや削除されていることもあります。そのようなものは野良アプリ(公式以外からダウンロード)として扱う必要があります。特に野良アプリには注意して使用する必要があります。

サポートの切れた古い端末に怪しいアプリを入れない

OSそのものに端末を守るシステムが組み込まれています。それだけに頼ってはいけませんが、システムの脆弱性を狙い攻撃をするものがたくさん存在します。これらは日々改良され昔のものでは一切意味を成しません。サポートの切れたOSに対応するアプリは少なく、感染してからアンチウイルスアプリなどを入れようとしても入れられなかったといったことになりかねません。そのため、システムアップロードが発表されたらすぐに更新することも重要だと言えます。

広告に釣られない

ネットサーフィンをしていると「お使いのスマートフォン端末はウイルスに感染しています」といった文言とともにアプリのインストールを推奨する広告がたまに表示されます。一見、公式からのもののように見えますが全くの別物です。これらの広告に釣られて推奨されたアプリを絶対にインストールしないでください。

これらはアフィリエイトの一種のものです。推奨されたアプリは表向きは良いアンチウイルスアプリであっても実際はバックグラウンドで良からぬことを実行していることも多いです。

アプリストアのレビューに流されない

そもそも正常に動作するかどうかは端末との相性問題にもよります。ですからよその人が「正常に動作しました。よかったです。」と言っていても自分の端末で正常に動作するかどうかはわかりません。今の社会ではレビューをよくするためにお金を払って良いものを書かせることもインターネット上で簡単にできてしまいます。

一部のレビューのページではアプリの開発者がレビューを削除できるものもあり、都合の悪いものを消せてしまえます。ですからレビューに流されることは危険行為だと言えます。

端末をroot化しない

端末をroot化することはユーザーにとっても端末の性能が上がったりカスタマイズ性が上がったりして良いことがたくさんあるように見えますが端末の危険性は高くなります。root化することによって本来書き換えができないファイルにアクセスできるようになってしまいシステムへの攻撃をブロックできなくなります。

root化は販売店は認めていません。これによって端末の保証もなくなってしまうためroot化はしない方がよいでしょう。

怪しいアプリの見分け方

端末の動作が急におかしくなったら直近に入れたアプリを疑う

ただ単に端末にとって重い処理だということもありますが、あるアプリを入れてから急に動作がおかしくなったら一度そのアプリを疑ってみましょう。

ウイルススキャンなどを行う

ウイルススキャンを行うのが良いのですが、ウイルススキャンにウイルスが実装されていることも珍しくないため、慎重にアプリを選択する必要があります。基本的に有名メーカーの発売しているものであれば安心して利用できます。

ある方が行った調査によるとGooglePlay上にあるウイルススキャンアプリの9割は効果がないまたはそのアプリ自体に問題があるとのことです。また、ウイルススキャンはバックグラウンドで動作させておきましょう。自動スキャンをオンにしておくと危険なWebサイトに入ったときやUSSD制御が入ってきたときに通知が来て端末の状態を知ることができます。

明らかに不必要な権限を要求しているアプリがないか確かめる

Androidに限定される話ですが、動画再生アプリが現在地の権限を求めてきたら不審に思いますよね。実際、GooglePlayDeveloperConsoleの利用規約には要約すると「権限求める理由をユーザーに理解されるように示すこと」と明記してあるのですが守られている気がしません。

ですからこのような動作をするアプリはこんな権限を求めることが多いと覚えておきましょう。明らかに必要のない権限を求めてきたら危険なアプリの候補としてとらえましょう。

また、利用しなくても動作する権限はOFFにすることも有効です。ただしこれはAndroid6.0以降のその機能が実装された端末に限りますので怪しいと思ったらすぐにアンインストールを心がけることも重要です。

不審な通信がないかチェック

これもAndroidに限られる話ですが、たとえ不審な権限がなくともその権限を悪用している可能性は十分にあります。電話帳アプリが連絡先の権限を求めてきたが裏ではデータベースにその情報を送っている可能性もあります。

また、現在地の権限を求めてきた速度計アプリ(GPSを利用するため現在地が必要)によって自宅の場所が特定され…なんてことにならないように不必要なデータ通信をするアプリのデータは切っておきましょう。設定→アプリ→(制限したいアプリ)→データ通信で制限をかけることができます。

これができないのであればGoogleLLCが公開している「dataly」というアプリを使って試してみましょう。アプリのデータ通信を制限することは個人情報保護だけでなくバックグラウンドでの通信も止めることができるため電池消費も控えられデータ通信量も節約することができます。

Datally: data saving app by Google

Datally: data saving app by Google
開発元:Google LLC
無料
posted withアプリーチ

Apkファイルをバラして確認する

一般の方々には不可能なことが多いですがこれが一番有効です。AndroidはのアプリはApkファイルというパッケージでダウンロードされたものを端末でコンパイルし利用できる形になります。ですからソースコードのかかれたApkファイルをばらしてしまえばプログラムが出てきます。それを自分で解析して怪しい部分がないか確認しましょう。もし、これができるのであればわざわざ既存のアプリを使わずに自分でアプリを作ってしまえばよい話ですが…

やっぱりアプリは危険性がつきもの・・怖いな・・・

おすすめの記事