http://column.webcrow.jp/からサイト移転・URL変更しました。

1億DL人気公式アプリで感染!簡単にできる【マルウェア対策】

遠隔操作アプリの怖いイメージ セキュリティ
セキュリティ

スマホにアプリ!なくてはならない存在。

公式ストアからダウンロードすれば安全だと思っていましたが、…どうやらその常識は、もはや通用しないショッキングな事件がありました。

かんたんにできるマルウェア対策も、ご紹介いたします。

1億DLの人気アプリにマルウェア!Google Playストアで発見

Androidアプリは危険のイメージ
2019年8月、スキャナーアプリ「CamScanner」にマルウェアが仕込まれているのを、セキュリティ会社「カスペルスキー」が発見。Googleは報告を受け、「Google Playストア」からすぐ削除。

おそらくGoogle Playで審査を通してから、アプリ更新で不正アプリに仕立てたのでしょうね。

「CamScanner」は、1億回以上もダウンロードされた人気のアプリ。世界で6000万人以上が使っているスキャンPDF作成アプリ。

記事:「カスペルスキー公式ブログ」https://blog.kaspersky.co.jp/camscanner-malicious-android-app/23979/

アプリ開発元からの謝罪や被害の報告はないようです。

通常のアプリの収入源になるのは、有料版・アプリ内課金と広告。どうやら無料版の広告に意図的にマルウェアを仕込んでいた!悪質です。

それでも人気アプリだから?削除しない「Google Playストア」。

どんなアプリなのか?興味ある方はご覧ください。
↓↓↓
修正版「CamScanner」  を配布。

iPhoneでは被害がなかったの?

スキャナーアプリ「CamScanner」は、iPhoneのApp Store  からもダウンロードできます。

iPhoneでは、マルウェアの被害や報告は一切ありません。

なぜでしょうか?

AndroidとiPhoneでは、OSの構造が異なります。iPhoneは、ウイルスに感染しにくいシステムになっています。iPhoneのアプリは、App Storeの厳しい審査を通過したアプリしかインストールできません。AndroidアプリはGoogle Play以外でもインストールできます。

Androidを使うより、iPhoneを使う方が安全かも!?

しかし、iPhoneもマルウェアに感染した事例が報告されており、決して安心できません。

「iOS App Storeでトロイの木馬感染アプリが複数発見」

感染したアプリ一覧
感染していたAppAspect Technologiesのアプリ

企業のモバイルエンドポイント向けのモバイルセキュリティソリューションを開発するWanderaが、 App Storeでクリッカートロイの木馬マルウェアに感染している17個のアプリを発見したと発表した。

例えば、感染したアプリのインストール後に高価なコンテンツサービスを不正にサブスクライブさせられたユーザーが出たという。

記事・画像引用元:ITmedia NEWS 2019年10月28日

 

感染したアプリをインストールして、日本でいえばアダルトサイトや出会い系サイトに加入させられ、高額の料金を請求されたのでしょうね。

公式ストアにあるアプリ、審査が通ったからと安全とは言えません。Googleのような強大な企業でさえチェックしきれないAndroidアプリ。脅威から身を守るには、自己防衛するしか方法はないようです。

公式アプリがスパイアプリだった!衝撃的な2つのニュース!

メッセージアプリ「ToTok」

  1. 国家が個人情報を吸い上げにかかっている!
    世界各国で人気のメッセージアプリ「ToTok」。もちろん!App Store・Google Play公式アプリ。その実態は、なんと!アラブ首長国連邦の政府が会話を監視するためのツールでした。

    ユーザーが喜んでダウンロードしてくれるから、政府は苦労せず国民の会話を盗聴していたのです。ユーザーが自主的に削除しない限り、現時点でも使用できる状態のようです。

    日本で使われている方は、いないと思いますが。…

    記事:「世界で人気のメッセージアプリ「ToTok」、実態は政府の監視ツールだった」https://iphone-mania.jp/news-270215/ 2019年12月23日

  2. スペインのサッカーチームは盗聴!”リーガ・エスパニョーラ”は、スペインのサッカーチーム。その公式アプリは、試合映像がストリーミングされると、ユーザーのGPS信号を感知し、もしバーや公共の場所にいた際には端末のマイクを作動させて音声を記録。違法に試合映像を配信している施設を探すためにスパイ行為をしていた。5万台から何らかの個人情報を吸い上げた「スパイアプリ」、25万ユーロ(およそ3000万円)の罰金となりました。記事:「1000万DLのリーガ公式アプリ、実は「スパイアプリ」だった!摘発される」 https://qoly.jp/2019/06/12/la-liga-fined-250k-euros-kgn-1

GPSで追跡されたり、アプリに盗聴されたり盗撮されたり、スマホなんか使わない方が安全かもしれませんね。

Androidは、セキュリティ・ウイルス対策アプリも危険!

Android PoliceがVirus Shieldはゴミアプリと発表

2014年には、「Google Playストア」ランキング1位!有料ウイルス対策アプリ「Virus Shield」。
1万回以上ダウンロードされたウイルス対策アプリが、何もしないただのゴミだった事件もありました。

1万回以上ダウンロードされたがゴミアプリだった「Virus Shield」購入者にGoogleが払い戻しと約500円を提供 – 記事:GIGAZINE https://gigazine.net/news/20140422-virus-shield-refund/
 

スマホにウイルス感染とウソの表示
Android無料のセキュリティ・ウイルス対策アプリ中には、「Virus Shield」のようなインチキアプリも実在しています。

マルウェアを含む・含まないで、ただ振り分けるだけの無料アンチウィルスアプリが多いという。

性能を調査する独立機関の報告もあります。

「ウイルスを検出しました!…」ウイルス感染と見せかける画面を表示させ、不安を煽り詐欺サイトに誘導、情報を盗んだり課金させる手口もありますが。…ほとんどがウソです。

こういう場合、リンク先はクリックしない。もしクリックしても絶対にアプリをインストールしない。最後にキャッシュを削除しましょう。

無料だからといって使うと、多大な被害を被る危険もあります。

簡単にできるマルウェア対策

Wi-Fi接続でスマホの情報を盗まれるイメージ

Wi-Fi接続でスマホの情報を盗まれる「スマホを落としただけなのに 囚われの殺人鬼」:https://www.youtube.com/embed/YuHise5y6eI

【スマホを落としただけなのに】紛失したらGPS追跡!5つのハッキング対策
映画「スマホを落としただけなのに」パスワード盗まれ、クレジットカード請求、SNS乗っ取られ、ネットストーキング。…ハッキ...

マルウェアとは?

あなたのPCやスマホの情報が、何者かによって盗み見られ、その情報をどこかに送信するプログラム。端末に入り込んでウィルスのように活動、あなたの情報を監視、送信し続けます。日常生活を盗聴・盗撮される危険もあります。

ウイルスはマルウェアのひとつ、増殖することからウイルスと呼ばれます。

悪意のあるソフトウェア(Malicious Software)を短縮して、「マルウェア」と呼んでいます。「マルウェア」と言うと何?「ウイルス」と言うと”悪い”ということが伝わりますね。「ウイルス」と呼ぶ方が一般的かもしれません。

感染するとどうなるの?

バッテリーの減りが早くなる。動作が重くなる。勝手に電源が入ったりカメラなどが起動したりする。電話やメールが宛先に届かない。見に覚えのない発信履歴やメールの送信履歴がある。変な音がする。など…

感染しても症状が出ない、気づかないこともあります。

2つの感染経路と対策

スマホで料金請求詐欺
  1. 無料アプリのインストール
    動作以外のダウンロード要求や個人情報要求は拒否する。見慣れない広告はクリックしない。不正サイトに誘導され、アプリをインストールすることで、情報が流出したり料金を請求されたりする。→アダルトサイトでよくある手口。
  2. メール
    大手企業やありふれた個人名を名乗る不審なメールが多い。不審なメールは開かない。開いてもリンク先はクリックしない。もしクリックしても絶対にアプリをインストールしない。添付ファイルも絶対に開かない。
SMSに届く迷惑メールのブロック方法
iPhone版

2通りの方法があります。

  1. 「設定」→「アプリ」→「メッセージ」→「不明な差出人をフィルタ」ON連絡先にない差出人からのSMSは「メッセージリスト」の「不明な差出人」タブに移動される。 →「迷惑メッセージを報告」を選択すると、Appleに差出人情報が送信されて、メッセージは削除される。
  2. 着信拒否したいSMSメッセージを開く → 送信者のアイコンと電話番号を選択 → 「情報」→ 送信者の電話番号またはメールアドレスを選択 →「この発信者を着信拒否」→「連絡先を着信拒否」

Android版

Google Playで専用アプリ「メッセージ」 をインストール →「メッセージ」アプリ起動。

着信を拒否したい相手の連絡先を選択 → 右上「メニュ」 →「詳細」→「ブロックしてスパムとして報告」→「スパムとして報告」チェック →「OK」

 

スマホのマルウェア被害を防ぐ5つの対策

Android設定画面
  1. 無料アプリをインストールする際には、ユーザーのレビューを確認しましょう。悪いことが書いてあれば要注意。Android「設定」→「セキュリティ」→「提供元不明のアプリ」のチェックを外す。iPhone/iPad「設定」→「アプリ」→「iTunes&App Store」→「App」をオフにする。不明なアプリを自動的にインストールしないように設定できます。
  2. OSやシステムを最新に更新する。
  3. 身に覚えのないソフトやアプリは削除する。
  4. 不明なWi-Fiには接続しない。「設定」→「Wi-Fi」自動接続をオフ。
    不明なWi-Fiには接続するイメージ
  5. セキュリティ・ウイルス対策ソフトを使用する。

スマホがウイルスに感染してるかチェック・駆除する方法

ウイルスバスターのイメージ
スマホが感染していても症状が出ない、気づかないこともあります。

安心してスマホを使うには、信頼できる実績あるメーカーのセキュリティ・ウイルス対策ソフトでチェックしましょう。

自動でスキャン、もしウイルスに感染していたら、検知して駆除してくれます。

以下でご紹介しているメーカーのソフトは、第三者機関によるテストで1位を獲得している!マルチデバイス対応でお得です。30日無料体験版もあります。
 

セキュリティ・ウイルス対策に!人気メーカーのご案内

製品 「ウイルスバスター」 「ノートン 」 「カスペルスキー」 「ZERO スーパーセキュリティ」
ロゴ ウイルスバスターロゴ
「ウイルスバスター」
ノートンロゴ
「ノートン 」
カスペルスキーロゴ
「カスペルスキー」
ZEROスーパーセキュリティロゴ
「ZERO スーパーセキュリティ」
メーカー トレンドマイクロ シマンテック カスペルスキー ソースネクスト
特徴 マルウェア対策性能は高く、サポートもしっかりしている!日本で一番売れているセキュリティソフト。

不正サイトをブロック。危険なメッセージを迷惑メッセージに振り分ける詐欺メッセージ対策機能を搭載。

世界で一番売れているセキュリティソフト!60日間返金保証付き。

Google Playでアプリダウンロードの前、アプリアドバイザーが危険を感知、知らせてくれる。

「防御力の高さ」と「軽さ」No.1!数多くの第三者機関で最高評価を獲得。

(公社) 日本PTA全国協議会推薦セキュリティソフト。子供をネット被害から守る。

世界的セキュリティメーカー、Bitdefender社のウイルス検知エンジンを搭載。

第三者機関の性能テストで最高賞を受賞。最新の状態にアップデート、更新料0円で使い放題。

おすすめ製品価格 3台3年版 13,580円(税込) 5台3年版 19,888円(税込) 5台3年版 12,375円(税込) 3台更新料なし 6,358円(税込)
ダウンロード先 公式サイト 公式サイト 公式サイト 公式サイト

「更新料0円」3台まで対応!世界最高レベルのセキュリティを搭載!

マルウェア対策しながら、位置特定・遠隔ロック・アラーム・遠隔データ消去・遠隔撮影・メッセージ表示・SIM保護などのGPS追跡(盗難・紛失対策)ができます。

フィッシングサイトや詐欺サイトをブロック、個人情報も保護してくれます。

信頼できる実績ある日本のPCソフトの販売、開発会社ソースネクスト株式会社が販売!世界的セキュリティメーカー、Bitdefender社のウイルス検知エンジンを搭載!

Windows / Mac / iOS (iPhone/iPad) / Android対応、3台まで対応可能、「更新料0円」

ソースネクストSALEサイトイメージソースネクストSALE会場