こんにちは、noダーマです。
先日「Google Play」で公開されている9本のアプリがマルウェアに該当すると発表され、7月3日までの間にストアから削除されました。
このブログでも何度が取り上げましたが、『マルウェア』とは「意図的に不正・有害な動作をするように作成されたソフトウェア・プログラムの総称」です。
一見すると普通のアプリのようで、実はインストールすると端末から情報を抜き取る不正な挙動をするものでした。
また削除された9本のアプリの中には、日本で公開されていたものも存在するようです。
今回はそれらのアプリと、もしインストールしてしまっていた場合どういう被害を受けるのかについて解説します。
目次
マルウェアと指摘されたアプリ

マルウェアと指摘されたアプリは以下の9つで、うち赤字のものは日本でも公開されていたアプリです。
・Processing Photo
・Rubbish Cleaner
・PIP Photo
・Inwell Fitness
・Horoscope Dialy
・App Lock Keep
・Lockit Master
・Horoscope Pi
・App lock Manager
名前から写真加工やクリーナー、ロックアプリなどのアプリに偽装していることがわかります。
報告によると、合わせて585万回以上ダウンロードされているようです。
これらのアプリはFacebookアカウントでログインするとアプリ内広告を無効にできるオプションがあり、ログインを行うとパスワードなどの情報が悪意ある人間のもとに送信される、といったものでした。

広告が煩わしいと感じる人間の心理を突いた手口ですね。
もしインストールしてしまっていたら
まずは速やかにアプリをアンインストールしてください。
それからFacebookのアカウントをお持ちならログインパスワードを変更しておきましょう。
ここでもしIDやパスワードは正しいのにログインができなかったら、アカウントを乗っ取られている可能性があります。
この場合はfacebookのサポートに問い合わせをしてみてください。
また念のため他のウイルスにも感染していないか、お使いのスマートフォンをチェックすることもオススメします。
iOSは大丈夫なの?
今回マルウェアと指摘されたのは「Google Play」で公開されていたAndroidアプリであるため、IOSユーザーの方は本件に関しては心配無用です。
※App Storeにも同様のマルウェアアプリが潜んでいる可能性があるため、絶対安心という訳ではありません。
またGoogle Playの審査は2019年ころまでシステムによる自動審査を行っていたため、App Storeと比べて審査が緩く、不正なアプリがストアにアップできてしまうこともありました。
さらにiOSはApp Storeを経由しないとアプリを配布できないのに対して、Androidの場合はストアにないアプリ(野良アプリ)も配布が可能であるのも、不正アプリが横行しやすい要因の1つでしょう。
しかし近年はGoogle Playも公開前のチェックを人間が行うようになったため、以前と比べると審査は厳しくなっているようです。
あとがき
まったく関連なさそうなのにGoogleやfacebook、twitterなどのログイン認証を要求された場合は、安易に認証しない方が得策でしょう。
冷静に考えると「なぜ広告を消すのにFacebook認証が必要なの?」って思うでしょうが、深く考えず「そういうものか」とやってしまう方も多いんですよね。
今回の例以外にもサイバー犯罪に遭うリスクは無数に存在します。
1人でも被害に遭う方が少なくなるよう、今後も微力ながら皆さんのお役に立てるような情報を紹介できたらと思います。
それではまた次回お会いしましょう。