不正アプリの侵入経路について考える!




不正アプリは、ユーザーがダウンロードしなければ防ぐことができるのです。ですが悪意ある人間は、そんなユーザーの好みを分析をします。

不正アプリには、どのような方法で侵入してくるのかを検証してみました。

出会い系・アダルト系のアプリから侵入

これまでパソコンユーザーをターゲットにしていたワンクリック詐欺、2010年8月にAndroid版の不正アプリが発見されてから、スマホユーザーが被害に遭う報告が年々増加しています。まさにイタチごっこのような現状なのが、出会い系・アダルト系アプリからの侵入です。

アプリ自体が個人情報を盗むツールになったり、プッシュ通知機能を利用してワンクリック詐欺サイト・悪質サイトなどに誘導するという手口が横行しているのです。非公式で公開されているアダルト系のアプリの多くに、詐欺サイトへ誘導させるような機能があるといいます。サイバー犯罪に巻き込まれないためには細心の注意が必要です。

スパムメールからの誘導

不正アプリをスマートフォンにダウンロードさせる手口の1つに、スパムメールがあります。この手口は最も典型的であり、騙されたという被害も報告されているのです。不正アプリのダウンロードリンクが、アプリ紹介文やレビューとともに本文中に記載されていることが主流となります。インストールしてしまうと感染するという手口です。

公式マーケットのGoogle playに似せた作りになっていることが多いので、被害に遭いやすいといわれています。Androidユーザーは、安易にクリックしないよう気をつけてもらいたいものです。

非公式アプリ・偽アプリに潜む

公式マーケットであるGoogle playと似せた偽サイトが存在することは確かです。このような偽サイトに引っかかるユーザーもいるので注意が必要なのはお分かりですね。偽サイトのページからダウンロードしたアプリは不正アプリと思ってもいいでしょう。

SEOを意識しているサイバー犯罪もあるといいます。検索の結果ページ、その上位に位置して不正アプリのダウンロードページや広告を利用してユーザーを誘導するなど、騙す手口も氾濫しているので気を付けましょう。