悪性アプリを見極める方法
悪性アプリとは?
「モバイルマルウェア」 とも呼ばれる悪性アプリは、大きく2種類に分けられる。1種類目は、正常なアプリまたは有名アプリに偽装して悪意ある機能を遂行するアプリであり、名前やアイコンイメージを巧妙に偽装してユーザーを騙す。2種類目は、ゲームやユーティリティなど、ユーザーが求める機能は提供するものの、広告を表示するなど不便を来すアプリである。
ある調査によると、現在 Google Playストアおよびサードパーティーのアプリストアには1,000個以上の悪性アプリが登録されているという。特に主要銀行や有名貸金業者を詐称する悪性アプリが増えており、本物のアプリのアイコンが変更されると悪性アプリのアイコンも変更されるなど、巧妙さを増している。
悪性アプリはどのようにしてインストールされる?
ユーザーが直接悪性アプリをインストールする場合がほとんどである。以前は、スミッシングなど SMS を利用して悪性アプリのインストールを誘導する場合が多かったが、最近では、Web サイトやフィッシングサイト、ボイスフィッシングを利用して悪性アプリをインストールさせることが多い。アプリアイコンやショートカットアイコンを隠して、悪性アプリがインストールされたことをユーザーに気づかれないようにしたり、ユーザーがかけた電話を攻撃者があらかじめ設定しておいた電話番号に着信転送させたりするなど、攻撃手法がさらに高度化している。
こんな症状が現れたら、悪性アプリが原因かも?
1. 少額決済を悪用した不正課金
少額決済を悪用するアプリは、主に、SMS を利用したフィッシング (スミッシング)、無線 LAN ルータの改ざん、脆弱なWeb サイトを通じて流布される。携帯電話の請求料金の変化などを注意深く確認することで、該当悪性アプリによる被害を予防することができる。
2. SMS 送受信エラー
悪性アプリは、攻撃者からの指示の受信や認証情報の横取りの際に SMS を利用する場合が多い。
SMS を送信したのに送信履歴に残っていなかったり、送信した SMS を相手が受信できなかったりするなど異常を発見した際は、悪性アプリがインストールされていないかを確認しなければならない。また、ポータルサイトに関連する認証 SMS が届いた場合も悪性アプリがインストールされた可能性がある。
3. 画面ロック解除時の広告表示、またはアプリ未起動時のアプリインストール画面表示
広告を表示するアプリのインストールに同意したことがないのに、スマートフォンの画面ロックを解除した際に広告が表示されたり、アプリを実行していないのに広告表示またはストアのアプリインストール画面が表示された場合は、悪性アプリがインストールされた可能性がある。
4. データ使用量の異常な増加
悪性アプリは、スマートフォン内部情報を外部に送信したり外部からファイルをダウンロードしたりする。Wi-Fi に繋がっていなくても悪意のある機能を遂行するため、特別な理由なく普段よりデータ使用量が急増した場合は、悪性アプリがインストールされた可能性がある。
5. プログラムの頻繁な衝突またはアプリの実行不可
普段問題なく使えていたアプリが急に実行できなくなったり、スマートフォン画面ロックの解除時にアプリが異常終了したりする場合は、悪性アプリがインストールされた可能性がある。悪性アプリの作成者は多様な環境でテストを行っていないことが多く、特定のデバイスで正常に動作しない場合がある。また、ユーザーがスマートフォンの画面ロックを解除した際に動作する悪性アプリが多いため、悪性アプリに問題が発生した際にはアプリが異常に終了することがある。
悪性アプリを見極める方法!
1. 各アプリのデータ通信量を確認
悪性アプリは、広告データの受信やアプリのダウンロードのために多くのデータを使用する。
2. 各アプリのバッテリー使用量を確認
使用頻度が高くないのにバッテリー使用量が多いアプリは、悪性アプリである可能性がある。
3. デバイス管理者アプリを確認
悪性アプリは、ユーザーがアプリを削除する場合に備えて、またはより多くのスマートフォン機能を利用するために、自らをデバイス管理者として登録する。普段あまり使用していないアプリまたは不明なアプリがデバイス管理者として登録されている場合は、悪性アプリである可能性がある。
4. サードパーティ製アプリのインストールの有無を確認
IT リテラシーの高いユーザーなら、adb コマンドを利用して悪性アプリの有無を確認することができる。「adb shell pm list packages -3」 コマンドを実行した際に表示されるパッケージ名のうち、通信キャリアと端末メーカーではない名前が存在する場合は、悪性アプリである可能性がある。
悪性アプリのインストールを防止することが大切
1. 信頼できない提供元からのアプリはインストールしない。
2. スマートフォン OS を任意に変更しない。
3. アプリのインストールおよびアップグレード時に要求される権限を確認する。
4. モバイル専用のセキュリティアプリをインストールする。
