スマホが危ない
「マルウェア」という言葉はもうすっかり定着した感がありますが、要するにスマホやパソコンなどに侵入し悪さをするプログラムですね。
ウィルスや個人情報を盗んだり、勝手に広告を表示したり遠隔操作したり・・・とたくさんの種類があります。
厄介なのは、それらは一時的な電源をOFF(画面が暗い状態)にしていてもバックグラウンドで仕事をしていることです。
最近スマホが熱いとかバッテリーの消費が早いとか感じられた方は恐らくマルウェアに乗っ取られているかもしれません。
またこのマルウェアが怖いのはアプリストアの中に感染したアプリが混じっているようなんです。
これはアプリストアが崩壊してしまった、ということでしょうか?
「2023年 マルウェアに感染したGoogle Playのアプリが6億回以上ダウンロード=カスペルスキー調べ」
ちょっと信じられない感じですが、アプリストアって審査が厳しいと聞いています。
これは調べてみますと審査は厳しく行っているようですが 問題はアップデートの時にマルウェアを仕込む手口みたいです。
実例としてiRecorder - Screen Recorder(Androidの画面レコーダー)が5万ダウンロードされた人気のアプリですが、アップデートの時にマルウェアが仕込まれたようです。
このマルウェアはスマホのマイクから15分ごとにこちらの音声を録音して開発者のサーバーへ送信していた模様です。また遠隔で写真撮影まで可能だったようです。
 UCBrowser |
データ保護が不十分で情報漏えいリスクがあります。(中華製) |
|---|---|
 Dolphin Browser |
スパイウェアが組み込まれていた疑いあり、情報漏えいリスクがあります。 |
 QQ Browser |
ユーザーの閲覧したページや検索フレーズ、周辺のWi-Fiのアクセスポイント、ハードディスク(HDD)のシリアル番号、Android IDなどの個人情報を送信していると明らかになっています。 |
 Clean Master |
アプリ内にアドフラウド(=広告詐欺)が仕込まれていました。(中華製) |
|---|---|
 CCleaner |
2017年末にハッキングされ以来、27万人のPCユーザーがマルウェアに感染するリスクがありました。しかしその安全性が今もってはっきりしていません。 |
 DU Speed Booster |
個人情報を入手するためのアプリをダウンロードさせようとするアプリです。 Androidアプリの中にはこの手のキャッシュクリーナー&メモリブースターアプリというのは数多くありますが、実はそのほとんどが危険アプリです。 |
※クリーナーアプリは全体的に提供元が不明のため上記以外のアプリもインストールしないようにしましょう。元々入っていますFiles by Googleを使用しましょう。
 360 Total Security |
ウイルス対策アプリでありながら、マルウェアの検出率が低い上に悪質な広告を表示します。(中華製) |
|---|---|
Security Master(旧CM Security) |
CleanMasterなどが「Android最新版へアップデート」などと表示させてダウンロードされることが多いアプリです。 連絡先や電話番号を外部に送信しているとの噂もあります。 |
電話帳ナビ |
迷惑電話を識別するために端末内にある連絡先へのアクセスを求めてくるアプリです。 提供元が不明です。 |
 Weibo(微博) |
乗っ取り被害が多く報告されています。セキュリティの強化方法を知らない日本人を標的としたケースが多いようです。 また中国政府による検閲もあります。(中華製) |
|---|---|
 Zoom |
Zoomサーバーで会議が盗聴でき、中国のサーバーへ送っていたという情報があります。企業間では使用禁止になっています。(中華製) |
 Tik-Tok(抖音) |
個人情報の漏洩やプライバシー侵害、誹謗中傷などの問題が確認されています。なかには、TikTokを利用した詐欺も報告されています。(中華製) |
 WeChat(微信) |
リリース時の厳重なチェックや風紀管理などがしっかりしており、概ね安全であるといえますが、中国政府への情報漏洩の危険性と、通信暗号化がありません。(中華製) |
 |
自分や家族の写真の流出、自分の動向や行動の傾向を犯罪者に利用される、アカウントの不正利用、などがあげられます。 |
 Telegram |
シークレットチャットはデータを残さない機能やメッセージの自動消去機能など、サイバー犯罪者が足跡を消すのに好都合な機能となっています。 そのためフィッシング詐欺、闇バイトの募集、マルウェアの感染、個人情報の盗難や漏洩などの危険性があります。 |
 NauNau |
クラウド環境の設定不備により、サービス利用者200万人の位置情報やチャット履歴が外部から不正に閲覧可能な状態で、個人情報が漏洩しました。 |
 |
WhatsAppは世界中で多くの人々が利用しており、なりすまし詐欺、WhatsApp 技術サポート詐欺、「当選しました」詐欺、慈善事業詐欺、ロマンス詐欺、「WhatsApp Gold」を使用するように招待される詐欺、などがあります。 |
 LINE |
ソフトバンクとNAVER(韓国企業)が運営。 トーク内容、氏名、電話番号が流出したことがあります。 |
 The Weather Channel |
アプリのインストール時には、現地の天気予報を提供するために、ユーザーの位置情報データにアクセスする許可が求められます。しかし、そのデータが広告に利用されることや、サードパーティーに売り渡される可能性があることは説明されていません。 |
|---|
 ポケモンGO |
第三者に住居地‧移動経路などを知られる危険性があります。 |
|---|
 Shimeji |
ユーザーがキーボードで入力した情報を、ユーザーの許可なく外部サーバーに送信していたことが明らかになりました。 この送信内容には、パスワードや個人情報が含まれていた可能性もあり、プライバシーへの重大な懸念が指摘されました。(中華製) |
|---|
 Quick Pic Gallery |
2015年に中国のCheetah Mobileに買収されました。 買収後、中国サーバーに個人情報を送っています。(中華製) |
|---|---|
 Voilà AI Artist |
利用者が作成した写真を勝手に使われるリスクがあります。(肖像権の侵害) |
 FaceApp |
同上。 |
 CapCut |
このアプリはTikTok運営会社(中国)のアプリですので注意が必要です。 |
 BeautyPlus |
会社概要はありますが、実態が不明です。 |
 TEMU |
クレジットカード、住所、氏名、電話番号が流出する危険性があります。(中国のPDDホールディングスが運営) |
|---|---|
 SHEIN |
同上。(中国のオンラインファストファッション小売業者) |
 百度(バイドウ) |
ユーザーが入力した情報が、無断で百度(Baidu)社内のサーバーに送信されていました。(中華製) |
|---|
以上おもだった怪しいアプリを掲載してみました。
しかし今後どのようなアプリが開発され、詐欺などに使われるか我々には到底わかりません。
そこで簡単で世界の専門家からも評判のいいセキュリティアプリのご紹介です。
Avira Mobile Security(ドイツ製)という無料アプリでこれが簡単で使いやすく、しかも安全です。
またiPhoneにもAndroidにも対応しています。
有料版もあるようですが、無料版でも十分だと思います。
私もインストールしました。
Avira Mobile Securityの詳しい使い方はこちらのサイトを参考にしてください。
それにしても中華製の脅威はハンパないですね。ww
