【どのアプリ】公式ストアアプリに不正プログラム、ダウンロード1億台。2023年4月に米セキュリティー大手マカフィーが公表したリポートによると、Google PlayストアとApple App Storeで配信されているアプリのうち、60超にマルウエアが見つかったとしています。これらのアプリは1億台超のスマートフォンにダウンロードされていたとのことです。
2023年4月に米セキュリティー大手マカフィーが公表したリポートによると、Google PlayストアとApple App Storeで配信されているアプリのうち、60超にマルウエアが見つかったとしています。これらのアプリは1億台超のスマートフォンにダウンロードされていたとのことです。
具体的なアプリ名は公表されていませんが、ゲームや写真編集、音楽再生などのジャンルのアプリが含まれていたとしています。マルウエアの種類は、広告表示を増やすためのアドウェアや、個人情報を盗むためのトロイの木馬などであったとのことです。
これらのマルウエアは、アプリの更新時に仕込まれるなどの巧妙な手口で、大手ストアの審査をすり抜けていたと考えられています。利用者は、アプリをダウンロードする際には、アプリの評価やレビューなどを参考にするなど、自衛の必要性があると専門家は指摘しています。
なお、日本でも、2023年3月に中国のeコマースサービス「拼多多(ピンドゥオドゥオ)」の公式アプリにマルウエアが仕込まれていたことが発覚しています。このマルウエアは、ユーザーのスマートフォンの使用記録やアプリ通知を読み取る機能を持っており、個人情報の漏洩が懸念されました。
マカフィーの調査では、Google PlayストアとApple App Storeで配信されているアプリのうち、60超にマルウェアが見つかったとしています。これらのアプリのダウンロード数は、1億台超とされています。
このうち、日本国内でダウンロードされた数は不明ですが、日本は世界第3位のスマートフォン市場であり、Androidユーザーが多いことから、かなりの数に上ると推測されます。
具体的な数字を示す調査結果は見つかりませんでしたので、あくまでも推測の域を出ませんが、1億台のうち、日本国内でダウンロードされた数は、数百万台から数千万台程度に上るのではないかと思われます。
なお、2023年3月に中国のeコマースサービス「拼多多(ピンドゥオドゥオ)」の公式アプリにマルウェアが仕込まれていた件については、日本国内で約100万台にダウンロードされていたとされています。
公式ストアで配信されるアプリであっても、マルウェアが仕込まれる可能性があるため、利用者は以下の対策を講じることが大切です。
具体的には、以下の対策が挙げられます。
アプリの評価やレビューは、他のユーザーの体験談を知るのに役立ちます。マルウェアが仕込まれているアプリは、評価やレビューが低い傾向にあるため、評価やレビューを参考にすることで、マルウェアの疑いのあるアプリを避けることができます。
アプリの更新には、不具合の修正や機能の追加などが行われます。しかし、中にはマルウェアが仕込まれた状態で更新されるアプリも存在します。そのため、アプリの更新の際には、更新内容をよく確認し、必要な更新のみを行うようにしましょう。
スマートフォンには、マルウェア対策のためのセキュリティ機能が搭載されています。これらのセキュリティ機能を有効にすることで、マルウェアの侵入や被害を防ぐことができます。
具体的には、以下のセキュリティ機能を有効にしましょう。
また、スマートフォンのOSやアプリのアップデートをこまめに行うことで、マルウェアの対策に役立ちます。
結局、今回のリポートによる日本の被害は、数百万台から数千万台程度に上るようです。
どのアプリかを、どうして公表しないのかわかりませんが、少なくとも、注意喚起はしてもらいたいものです。