スマホが危ない

「マルウェア」という言葉はもうすっかり定着した感がありますが、要するにスマホやパソコンなどに侵入し悪さをするプログラムですね。

マルウェア

ウィルスや個人情報を盗んだり、勝手に広告を表示したり遠隔操作したり・・・とたくさんの種類があります。

厄介なのは、それらは一時的な電源をOFF(画面が暗い状態)にしていてもバックグラウンドで仕事をしていることです。

最近スマホが熱いとかバッテリーの消費が早いとか感じられた方は恐らくマルウェアに乗っ取られているかもしれません。

またこのマルウェアが怖いのはアプリストアの中に感染したアプリが混じっているようなんです。

これはアプリストアが崩壊してしまった、ということでしょうか?

「2023年 マルウェアに感染したGoogle Playのアプリが6億回以上ダウンロード=カスペルスキー調べ」

ちょっと信じられない感じですが、アプリストアって審査が厳しいと聞いています。

これは調べてみますと審査は厳しく行っているようですが 問題はアップデートの時にマルウェアを仕込む手口みたいです。

実例としてiRecorder - Screen Recorder(Androidの画面レコーダー)が5万ダウンロードされた人気のアプリですが、アップデートの時にマルウェアが仕込まれたようです。

このマルウェアはスマホのマイクから15分ごとにこちらの音声を録音して開発者のサーバーへ送信していた模様です。また遠隔で写真撮影まで可能だったようです。

危険なアプリ‧怪しいアプリ
ブラウザ
UCBrowser

UCBrowser

データ保護が不十分で情報漏えいリスクがあります。(中華製)
Dolphin Browser

Dolphin Browser

スパイウェアが組み込まれていた疑いあり、情報漏えいリスクがあります。
QQ Browser

QQ Browser

ユーザーの閲覧したページや検索フレーズ、周辺のWi-Fiのアクセスポイント、ハードディスク(HDD)のシリアル番号、Android IDなどの個人情報を送信していると明らかになっています。
クリーナー
Clean Master

Clean Master

アプリ内にアドフラウド(=広告詐欺)が仕込まれていました。(中華製)
CCleaner

CCleaner

2017年末にハッキングされ以来、27万人のPCユーザーがマルウェアに感染するリスクがありました。しかしその安全性が今もってはっきりしていません。
DuSpeedBooster

DU Speed Booster

個人情報を入手するためのアプリをダウンロードさせようとするアプリです。

Androidアプリの中にはこの手のキャッシュクリーナー&メモリブースターアプリというのは数多くありますが、実はそのほとんどが危険アプリです。

クリーナーアプリは全体的に提供元が不明のため上記以外のアプリもインストールしないようにしましょう。元々入っていますFiles by Googleを使用しましょう。

セキュリティ
360 Total Security

360 Total Security

ウイルス対策アプリでありながら、マルウェアの検出率が低い上に悪質な広告を表示します。(中華製)
Security Master(旧CM Security)

Security Master(旧CM Security)

CleanMasterなどが「Android最新版へアップデート」などと表示させてダウンロードされることが多いアプリです。

連絡先や電話番号を外部に送信しているとの噂もあります。

電話帳ナビ

電話帳ナビ

迷惑電話を識別するために端末内にある連絡先へのアクセスを求めてくるアプリです。

提供元が不明です。

SNS・メッセンジャー
Weibo

Weibo(微博)

乗っ取り被害が多く報告されています。セキュリティの強化方法を知らない日本人を標的としたケースが多いようです。

また中国政府による検閲もあります。(中華製)

Zoom

Zoom

Zoomサーバーで会議が盗聴でき、中国のサーバーへ送っていたという情報があります。企業間では使用禁止になっています。(中華製)

Tik-Tok

Tik-Tok(抖音)

個人情報の漏洩やプライバシー侵害、誹謗中傷などの問題が確認されています。なかには、TikTokを利用した詐欺も報告されています。(中華製)

WeChat

WeChat(微信)

リリース時の厳重なチェックや風紀管理などがしっかりしており、概ね安全であるといえますが、中国政府への情報漏洩の危険性と、通信暗号化がありません。(中華製)

Facebook

Facebook

自分や家族の写真の流出、自分の動向や行動の傾向を犯罪者に利用される、アカウントの不正利用、などがあげられます。

Telegram

Telegram

シークレットチャットはデータを残さない機能やメッセージの自動消去機能など、サイバー犯罪者が足跡を消すのに好都合な機能となっています。

そのためフィッシング詐欺、闇バイトの募集、マルウェアの感染、個人情報の盗難や漏洩などの危険性があります。

NauNau

NauNau

クラウド環境の設定不備により、サービス利用者200万人の位置情報やチャット履歴が外部から不正に閲覧可能な状態で、個人情報が漏洩しました。

WhatsApp

WhatsApp

WhatsAppは世界中で多くの人々が利用しており、なりすまし詐欺、WhatsApp 技術サポート詐欺、「当選しました」詐欺、慈善事業詐欺、ロマンス詐欺、「WhatsApp Gold」を使用するように招待される詐欺、などがあります。

LINE

LINE

ソフトバンクとNAVER(韓国企業)が運営。

トーク内容、氏名、電話番号が流出したことがあります。

天気
TheWeatherChannelApp

The Weather Channel

アプリのインストール時には、現地の天気予報を提供するために、ユーザーの位置情報データにアクセスする許可が求められます。しかし、そのデータが広告に利用されることや、サードパーティーに売り渡される可能性があることは説明されていません。
ゲーム
ポケモンGO

ポケモンGO

第三者に住居地‧移動経路などを知られる危険性があります。
入力ソフト
Shimeji

Shimeji

ユーザーがキーボードで入力した情報を、ユーザーの許可なく外部サーバーに送信していたことが明らかになりました。 この送信内容には、パスワードや個人情報が含まれていた可能性もあり、プライバシーへの重大な懸念が指摘されました。(中華製)
写真加エソフト
QuickPicGallery

Quick Pic Gallery

2015年に中国のCheetah Mobileに買収されました。

買収後、中国サーバーに個人情報を送っています。(中華製)

Voilà-AI-Artist

Voilà AI Artist

利用者が作成した写真を勝手に使われるリスクがあります。(肖像権の侵害)

faceapp

FaceApp

同上。

capcut

CapCut

このアプリはTikTok運営会社(中国)のアプリですので注意が必要です。

beautyplus

BeautyPlus

会社概要はありますが、実態が不明です。

ショッピング
TEMU

TEMU

クレジットカード、住所、氏名、電話番号が流出する危険性があります。(中国のPDDホールディングスが運営)

SHEIN

SHEIN

同上。(中国のオンラインファストファッション小売業者)

検索エンジン
百度(バイドウ)

百度(バイドウ)

ユーザーが入力した情報が、無断で百度(Baidu)社内のサーバーに送信されていました。(中華製)
ファイルマネージャー
ESファイルエクスプローラー

ESファイルエクスプローラー

無料版が中国のBaidu(百度)に個人情報を送っていると言います。

BaiduはAndroidアプリに限らずパソコンでも個人情報を取得していることで有名です。

Avira Mobile Securityの導入
Avira Mobile Security

以上おもだった怪しいアプリを掲載してみました。

しかし今後どのようなアプリが開発され、詐欺などに使われるか我々には到底わかりません。

そこで簡単で世界の専門家からも評判のいいセキュリティアプリのご紹介です。

Avira Mobile Security(ドイツ製)という無料アプリでこれが簡単で使いやすく、しかも優秀です。

またiPhoneにもAndroidにも対応しています。

有料版もあるようですが、無料版でも十分だと思います。

私もインストールしました。

Avira Mobile Securityの詳しい使い方はこちらのサイトを参考にしてください。

それにしても中華製の脅威はハンパないですね。ww

上田市 ホームページ制作

長野県上田市のルバートではエンドユーザー目線でのわかりやすいホームページ制作をいたします。