悪意をもって開発された“不正アプリ”にご用心 スマホアプリのインストールやアップデート前に確認すべきこと

[井上晃，ITmedia]

　iOS／iPadOSでもAndroidでも、アプリストアにアプリが公開される前に不正アプリをチェックする仕組みは用意されている。しかし、AppleやGoogleが万全を期していても、その防御網は完全ではなく、残念ながら全ての脅威が排除されるわけではない。ユーザーとして自衛するために知っておきたいポイントをおさらいしよう。

写真はイメージです

アクセス許可をチェックする

　警視庁の公式サイトで公開されている「スマートフォンを利用している方へ」というページの中で、いくつかの注意点が記されている。特に注目したいのは、アプリに関する不正な挙動について言及されている部分だ。

不審なアクセス許可が求められるアプリのイメージ（参照：警視庁「スマートフォンを利用している方へ」）

　前提として、アプリがスマートフォンやタブレットのOS標準機能やデータを利用する場合には、ユーザーによるアクセス許可が求められる。そして、そのアプリの機能として、どう考えても必要ではない「アクセス許可」を求められる場合は、アプリに対して警戒すべきだというわけだ。

　実は、アプリストア上の表記で、求められるアクセス許可の一覧を確認できる部分がある。普段から全てのアプリに対してこれを行っている方は、確実に少数派だろう。しかし、アプリをインストール前に、こうしたチェックを行うことでリスクの高いアプリを避ける対策にはなり得る。

ただし、マルウェアは判断できない

　一方で、中にはアプリの中に巧妙にマルウェアが隠されているという事例もある。実際、iOS／iPadOSやAndroidを問わず、アドウェアを含むアプリがストアから削除されたというニュースは時折目にする。こうしたマルウェアへの感染は、個人情報、決済情報の抜き取りや、不正操作の被害につながっていく。

　そして、残念ながら、特定のアプリに関してマルウェアが含まれているのかどうかを、上述してきたようなアプリストアの表記のみを参考に、セキュリティソフトの専門家でもない一般ユーザーがインストール前に見抜くのは、現実的に不可能だ。

　ただし、「怪しいものには近づかない」という態度をとることは可能である。例えば、「知名度が低く、評価数の多くないアプリはインストールを避ける」「基本的に信頼できるデベロッパーが開発したものだけをインストールする」といった方針を持っておくことで、リスクの高いアプリをインストールせずに済む可能性は高い。

　余裕があれば、マルウェアとして発表されたアプリの一覧などをチェックしておくことで、傾向もつかみやすくなる。

　しかし、ここ数年で話題になった事例の中には、アプリストア上では普通のアプリとして提供されていたものの、アプリ更新を促す誘導で、外部サイトでのアップロードへ導かれ、マルウェアをインストールさせるという巧妙な手口もあった。

　ストア上の評価が高く、ユーザー数がある程度多いアプリだとしても、ただその時に大人しくしているだけという可能性もあるので、油断はならない。もし信頼して使ってきたアプリだったとしても、外部サイトへ誘導されるなど不審な挙動があった場合には、立ち止まることが大切だ。