スマホNEWS&TOPICS

Androidアプリの7割は危険!? その真相とは

2015.09.14 MON


インストールする前には、いま一度確認を…!
日々リリースされ続けるスマートフォンアプリ。快適なスマートフォンライフを送るためには不可欠だが、なんと「Androidアプリの7割超は安全とは言えない」という結果が、インターネットセキュリティサービスを提供するウェブルートより発表され、ネット上は騒然となった。

スマホ内の個人情報を盗んだり、盗聴機能があったりと、悪質なアプリの存在は、スマートフォン普及当時から、ユーザーにも認知されてきているが、最新の危険Androidアプリの手口はどのようになっているのだろうか? ウェブルート製品・技術本部のシニア ソリューション アーキテクト・森田健介さんに話を聞いた。

「まず、2013年に”信頼性が高い”と判定されたAndroidアプリは全体の52%。しかし、2014年にはその割合が28%に減少しており、『疑わしい』または『悪意のある』アプリが増加してきています」(森田さん、以下同)

そもそも「信頼性が高い・低い」というのは、どのように判断しているのだろうか?

「”信頼性が高い”アプリとは、ストア上で宣伝している機能だけを提供しているものを指します。例えば、『バッテリーの使用量を管理するアプリ』とストアに書かれている場合、バッテリーの使用量を管理する機能だけが提供されていれば、信頼性が高いと判断します。それに対して、”信頼性の低い”アプリの場合は、バッテリーに関する機能だけでなく、SMSメッセージを記録したり、GPSでユーザーの位置情報を特定したり、何らかのデータを外部に送信したりと、関係のない機能が付帯しています」

ただ、”信頼性が低い”と診断されたからといって、すべてが「悪意がある」とは言い切れない。実際にユーザーに害を与える「危険アプリ」は”信頼性が低い”アプリの約10%。計算機やバッテリー管理などの、ツールアプリに多いという。大多数は、そうした便利なアプリを装った、「トロイの木馬」と呼ばれるマルウェア(不正なソフトウェア)で、危険アプリの77%を占めているそうだ。

「近年の危険アプリは、個人情報を搾取することを主な目的としている傾向があります。例えばSMSメッセージの記録、位置情報、電話の会話内容、端末情報などを取得し、外部の業者へデータを転売する仕組みになっています」

危険アプリのほとんどが、インストールする際に「デバイス管理者」の設定を要求してくる。管理者として設定された危険アプリは、通常では実行することができないセキュリティなどに関わる動作を実行できるようになってしまうのだ。こうした動作はユーザーに見つからないように、バックグラウンドで行われるため、発見してアンインストールするのも非常に難しいという。まずは危険アプリをダウンロードしないようにすることが大切だ。

「アプリをインストールする際は、Google PlayやApp Storeなどの信頼できるサイトから配信されているものを選ぶのは大前提。しかし、それでも危険アプリが紛れ込んでいないとは言い切れません。そのためインストール時にアプリが要求してくる情報を注意深く確認することが大切です。例えば、本来必要と考えられない名前やメールアドレスといった個人情報を求めてくる場合、危険アプリの可能性が高いです。また、アプリの開発者が過去に他のアプリを開発しているか、高い評価を得ているかという情報を確認することも有効です。もし過去に一度もアプリを作成していない場合は、注意する必要があります」

一度盗まれた情報は、どこで悪用されるか分からない。アプリをダウンロードする際は安易に判断せず、慎重に見極めたいものだ。

(平野友紀子+ノオト)

▼ウェブルート

http://www.webroot.com/jp/ja/

▼ウェブルート脅威レポート2015

http://www.webroot.com/shared/pdf/Webroot_2015_Threat_Brief_JP.pdf

記事提供/『R25スマホ情報局』

取材協力・関連リンク

関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト