危険なアプリの見分け方と被害を未然に防ぐ方法

いつの間にか危険なアプリを使っていたら・・・と思うと怖いですよね。アプリなんて簡単にインストールすることができてしまうからその危険性をあんまり感じることはないけど、結構恐ろしいですよ。この記事ではそんなことにならないように危険なアプリとその対処法を紹介していきたい。

危険なアプリってやっぱりいっぱいあるのか・・・

危険なアプリとは?

スマートフォン用の様々なアプリが増えるにつれ、使用しない方がよい危険な機能を実装したアプリが増えてきました。まあ、使う人が多くなれば、そこを狙う人は増えていきますよね。。例えばスマートフォンの端末のデータやアカウントなどの個人情報を盗むもの。知らないうちにあなたの情報がスマホから抜き取られているかもしれない。そう考えるとちょっと怖いですよね。身を守るように自分のスマホへの攻撃も防がなくてはなりません。そう、身を守るように。

自分の知らないうちに個人情報が取られているなんていうこともありますしね・・・

被害を未然に防ぐために

自分が被害に合わないようにするためのもっとも有効な手段は危険なアプリをインストールしないこと。そのためには危険なアプリと安全なアプリを見分ける必要があるけど、そもそも危険なアプリってどんなもの?って話ですよね。危険なアプリの見分け方を少し知っておきたいところ。

極力公式のアプリストアからダウンロード、インストールをする

最近は公式のアプリストアのチェックをすり抜けるアプリが出てきているから、この方法でも対策がとれないことがあるけどやってみる価値はある。基本的にOSの公式のアプリストアからアプリをダウンロード・インストールしましょう。AndroidであればGooglePlay、iOSであればAppleStore、WindowsmobileであればWindowsstoreです。公式のアプリストアは一度アプリの審査を行ってそれに受かったら公開されるといった手段を取っているため安全性は高くなります。

特に必要なときを除き「身元不明のアプリのインストールを許可する」を切っておくこと。一部のアプリは害がなくても公式のアプリストア側の意向に沿わない、公式のアプリストアのディベロッパー利用規約に反するなどの理由で公式のアプリストアにのせていないことや削除されていることもある。そのようなものは野良アプリ(公式以外からダウンロード)として扱う必要があります。特に野良アプリには注意して使用する必要がありますね。

サポートの切れた古い端末に怪しいアプリを入れない

OSそのものに端末を守るシステムが組み込まれているけど、それだけに頼ってはいけない。システムの脆弱性を狙い攻撃をするものがたくさん存在しますからね。これらは日々改良され昔のものでは一切意味を成しません。サポートの切れたOSに対応するアプリは少なく、感染してからアンチウイルスアプリなどを入れようとしても入れられなかったといったことになりかねない。だから、システムアップロードが発表されたらすぐに更新することも重要だと言えるでしょう。

広告に釣られない

ネットサーフィンをしていると「お使いのスマートフォン端末はウイルスに感染しています」といった文言とともにアプリのインストールを推奨する広告がたまに表示されますよね。一見、公式からのもののように見えますが全くの別物。これらの広告に釣られて推奨されたアプリを絶対にインストールしないでください。

これらはアフィリエイトの一種のものです。推奨されたアプリは表向きは良いアンチウイルスアプリであっても実際はバックグラウンドで良からぬことを実行していることも多い。

端末をroot化しない

端末をroot化することはユーザーにとっても端末の性能が上がったりカスタマイズ性が上がったりして良いことがたくさんあるように見えるけど、端末の危険性は高くなります。root化することによって本来書き換えができないファイルにアクセスできるようになってしまいシステムへの攻撃をブロックできなくなります。root化は販売店は認めていません。これによって端末の保証もなくなってしまうためroot化はしない方がよいでしょう。

怪しいアプリの見分け方

ウイルススキャンを行う

ウイルススキャンを行うのが良いけど、ウイルススキャンにウイルスが実装されていることも珍しくないから、慎重にアプリを選択する必要がある。基本的に有名メーカーの発売しているものであれば安心して利用可能です。

ある方が行った調査によるとGooglePlay上にあるウイルススキャンアプリの9割は効果がないまたはそのアプリ自体に問題があるとのこと。また、ウイルススキャンはバックグラウンドで動作させておきましょう。自動スキャンをオンにしておくと危険なWebサイトに入ったときやUSSD制御が入ってきたときに通知が来て端末の状態を知ることができるよ。

明らかに不必要な権限を要求しているアプリがないか確かめる

Androidに限定される話だけど、動画再生アプリが現在地の権限を求めてきたら不審に思いますよね。実際、GooglePlayDeveloperConsoleの利用規約には要約すると「権限求める理由をユーザーに理解されるように示すこと」と明記してあるのですが守られている気がしないい。。。明らかに必要のない権限を求めてきたら危険なアプリの候補としてとらえましょう。

また、利用しなくても動作する権限はOFFにすることも有効です。ただしこれはAndroid6.0以降のその機能が実装された端末に限るから、怪しいと思ったらすぐにアンインストールを心がけることも重要ですね。

不審な通信がないかチェック

これもAndroidに限られる話ですが、たとえ不審な権限がなくともその権限を悪用している可能性は十分にある。電話帳アプリが連絡先の権限を求めてきたが裏ではデータベースにその情報を送っている可能性なんてことも。

また、現在地の権限を求めてきた速度計アプリ(GPSを利用するため現在地が必要)によって自宅の場所が特定され…なんてことにならないように不必要なデータ通信をするアプリのデータは切っておきましょう。設定→アプリ→(制限したいアプリ)→データ通信で制限をかけることができます。

これができないのであればGoogleLLCが公開している「dataly」というアプリを使って試してみるのもいいです。アプリのデータ通信を制限することは個人情報保護だけでなくバックグラウンドでの通信も止めることができるから電池消費も控えられデータ通信量も節約することができる。

Datally: data saving app by Google

Datally: data saving app by Google
開発元:Google LLC
無料
posted withアプリーチ

Apkファイルをバラして確認する

一般の方々には不可能なことが多いけどこれが一番有効です。AndroidはのアプリはApkファイルというパッケージでダウンロードされたものを端末でコンパイルし利用できる形になります。ですからソースコードのかかれたApkファイルをばらしてしまえばプログラムが出てきます。それを自分で解析して怪しい部分がないか確認しましょう。もし、これができるのであればわざわざ既存のアプリを使わずに自分でアプリを作ってしまえばよい話ですが…

やっぱりアプリは危険性がつきもの・・怖いな・・・

Twitterでフォローしよう

おすすめの記事