ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

スパム頻出、田舎の母のスマホから見つかった謎の“空白アプリ” その正体と対策は?

» 2023年01月23日 14時31分 公開
[松浦立樹ITmedia]

 田舎の母のスマホにいつの間にか、謎の“空白アプリ”がインストールされていた──そんなツイートが話題になっている。投稿者のオロゴン(@orogongon)さんによると、母から「スマートフォンへの警告が頻繁に出る」と連絡を受け、調べたところアイコンとアプリ名が空白のアプリが見つかったという。

オロゴン(@orogongon)さんのツイート

 オロゴンさんに話を聞くと「『スマホがウイルスに汚染された』などの警告が頻繁に表示されると田舎の母から相談があった」と経緯を説明。リモートアクセスツールを使い、母のスマートフォンを遠隔操作したところ、アイコンと名称が空白のアプリを発見したという。このアプリをアンインストールしたところ、状況は落ち着いたとしている。

 母のスマートフォンは「Galaxy」シリーズ(型番は不明)。空白のアプリの入手先については「YouTubeの広告経由でインストールしたのではないか」と予想している。アプリのデベロッパーなどの詳細は、見る前にアンインストールをしたため確認できなかったとしている。

 このツイートに対し他ユーザーからは「うちの母親も全く同じ事になってた」「ウチの両親も謎アプリを入れまくってる」「コレも怖いんでiOS端末にしてる」「同じようなケースがあった。クリーナー系アプリで、次々と謎のアプリをインストールさせようとしてくる」など、高齢者のスマホ事情にさまざまな声が上がっている。

謎のアプリを入れないためには? カスペルスキーに聞いた

 サイバーセキュリティ会社の露カスペルスキーの日本法人に、この件について話を聞いたところ「アイコンとアプリ名が空白のアプリは、確かに存在する。技術的にアイコンやアプリ名が無い(空白)のアプリを作成することは可能で、実際海外で同様の事例に関する情報もある」と説明した。

海外の掲示板サイトでは、空白アプリに関する投稿も確認できる

 「これらのアプリは、“他のアプリをインストールした際に発生する成果報酬を目的としたアプリ”として国内外で多く確認されている。他のアプリのインストールを促すポップアップ画面を定期的に表示し、リンクをクリックさせて、アプリのインストールを促す手口が確認されている。空白のアプリは国内ではあまり多くない印象」(カスペルスキー)

 このようなアプリは、ブラウジング中に突然表示される「セキュリティの警告」や「ウイルスに感染しています」などの警告画面をかたるポップアップ広告経由でインストールされる場合がある。これらの警告でユーザーの不安を煽り、アプリをインストールするよう誘導するという。

IPA(情報処理推進機構)も注意喚起している
Androidスマホでの警告画面の例(IPAのWebサイトから引用)

 もしこれらのアプリをインストールしてしまった場合、スマートフォン上にポップアップ広告が大量に表示されため、デバイスのリソースやネットワークのパケットを無駄に消費してしまう。中には、自動継続課金でアプリの利用料金が発生するケースも。このようなケースでは、アプリをアンインストールだけでは解約にはならず、利用料金が発生し続ける場合もあり、注意が必要としている。

 他にも「『閉じる』『キャンセル』を選んでもアプリのインストール画面に遷移するケースや、閉じるボタンが無いケースもある。その場合はポップアップはタップせず、ブラウザの『タブを閉じる』機能などを使い、強制的にWebサイトやポップアップを閉じたほうがいい」(カスペルスキー)

 カスペルスキーは対策として「警告画面などが表示された場合、その内容をうのみにせず疑う必要がある。特に『派手な警告画面』『アプリのインストールを促す画面』『個人の情報の入力を求める画面』などは特に注意するべき。アプリをインストールする前には、開発元や説明、どんな権限を含むのかなどの情報を確認する習慣をつけることが大切」と話している。

Copyright © ITmedia, Inc. All Rights Reserved.