Androidのadware情報
Androidを使用者にとって衝撃のニュースが入ってきました。
Androidのアプリは実にたくさんの種類がありますが、なんと2万種類以上のアプリがトロイの木馬型のアドウェアに組み込まれているとの事です。
これらのアプリはどこかの怪しいサイトにある野良アプリではなく、さまざまなサードパーティの(=google play以外の)Android Marketで確認されているとの事です。しかも、TwitterやFacebookなどの有名なアプリに成りすましているものもあるとの事です。これらのアドウェア入りのアプリは以下の要領で作られているそうです。
1.公式ストアなどから本物のアプリのデータを手に入れる
2.そのデータを解析して、本物と同じ機能を持ったアプリを作り出す
3.adwareのデータをアプリに練りこむ
4.サードパーティのストアなどで公開する
このような手順で作成されているため、本物のアプリと同じ動作をします。見た目や挙動が本物と同じに見えるため、ユーザがAdware入りのアプリにさまざまな権限を与えてしまいます。そして、内部でその権限を利用してAdwareが動くという仕組みです。
このAdwareの厄介なところは、さまざまな権限を手に入れてしまうため、完全な削除が非常に難しいという点です。一度権限を獲得してしまえば内部で普通のAdwareが触れない部分に触れることも可能になるためこのようなことが出来てしまうのです。一度感染した場合は、最悪の場合端末を変えないといけません。企業の端末がかかった場合は機密事項の朗詠などにつながる恐れもあります。
現在のところGoogle公式のGoogle PlayにはこのAdwareにかかっているアプリは確認されていないとの事です。
(以上の内容はこちらの記事を基に作成いたしました)
対策方法
今回の件に限ったことではありませんが、アプリをインストールする際は以下の項目をチェックすることでAdwareなどにかかるリスクを低減できます。アプリをインストールする際は面倒くさがらずにチェックする習慣を身に付けましょう。
・開発元のチェック
Twitterの公式アプリのはずなのに開発元がわけのわからない会社名だったり、Twltterのように、よく似た別の名前だったりした場合は偽者の可能性があります。ほかの判断材料と併せてインストールするかどうか判断しましょう。
・ダウンロード数のチェック
LINEのように大ヒットしたアプリなのに、ダウンロード数が1000件といったように、有名なアプリのはずなのにあまりにもダウンロードが少ない場合も偽者の可能性が高いです。バージョンアップの直後で本物のアプリがたまたまダウンロード数が少ない、という場合も考えられますが、こちらもほかの材料と併せてインストールするかどうか判断しましょう。
・アプリの要求している権限のチェック
アプリの要求してくる権限の詳細を確かめることは、不振な動きをするアプリがインストールされることを防ぐのに有効な手段です。例えばただのカメラのはずなのにインターネットアクセスの権限を要求したり、オフラインのゲームアプリなのに位置情報を要求したり、無料の音楽プレイヤーのはずなのに課金の権限を要求したりetc…といった様に、絶対に必要が無いはずの権限を要求してくるアプリは怪しい動きをするかもしれません。ほかの材料と併せてインストールするかどうか判断しましょう。
※今回は本物のアプリを利用して本物のアプリに成りすますためあまり対策にならないかもしれませんが、普段から確認する癖を付けると良いでしょう。
※※普通のアプリでも、例えば無料でアプリを提供するために広告表示を導入しているアプリなどは、広告表示のためにインターネットに接続する、といった場合もあります。何でもかんでも怪しいとも言い切れません。
皆さんも怪しい動きをするアプリには気をつけましょう。
※Androidのセキュリティに関してはこちらの記事も併せてご覧ください。
