セキュリティ研究者たちはここ数年、モバイルマルウェアの急増を強調してきました。これは当然のことながら、より多くのユーザーが何らかのモバイルマルウェア対策アプリをダウンロードして使用することに繋がります。しかし今や、マルウェア対策さえもリスクとなっています。先月には人気のAndroidアプリ「Virus Shield」が詐欺アプリとして摘発され、今週はKasperskyがGoogleとWindows Phoneのアプリストアで自社の名前を騙った偽アプリ2件を発見したと発表しました。
これは驚くべきことではありません。サイバー犯罪者が有効な攻撃ベクトルを見つけると、模倣者が模倣品を次々と生み出すのに時間はかかりません。
注意: ダウンロードしているセキュリティ アプリは、実はマルウェアである可能性があります。
「今、一つの詐欺が成功し、無数のクローンを生み出す様子が見られます。不注意なユーザーから手っ取り早く金儲けを狙う詐欺師たちは、オリジナルのデザインは模倣しているものの、機能は模倣していない偽アプリを何十本も販売しています」と、カスペルスキー研究所のシニアマルウェアアナリスト、ローマン・ウヌチェク氏は電子メールでの声明で述べています。「こうした偽アプリが今後ますます増えていく可能性は十分にあります。一つ確かなのは、公式ストアが導入しているセキュリティ対策では、こうした詐欺には対処できないということです。」
では、モバイル デバイスをマルウェアから保護し、偽のマルウェア対策から自分自身を守るために何ができるでしょうか?
明らかに、怪しいアプリは、特に Android の場合、提携していないサードパーティのアプリ サイトに表示される可能性が高くなりますが、公式の Windows Phone および Android アプリ ストアでこれらのアプリが発見されたことからもわかるように、配布サイトはどれも完全に安全ではありません。
カスペルスキーは、ユーザーがこの曖昧な領域をうまく乗り越えられるように、いくつかのアドバイスを提供した。
- アプリページが公式に見えるか、高解像度の画像、詳細な製品詳細、正しい会社名と製品名が記載されているかを確認します。
- 会社のウェブサイトをもう一度確認してください。製品を購入するためのセクションがあるはずです。不明な場合は、会社のページにあるリンクから製品を購入してください。
- 偽物だと気づく前にアプリを購入してしまった場合は、アプリストアに連絡して払い戻しを受けられるかどうか問い合わせてください。
コンピュータとモバイルのセキュリティに関するあらゆる問題と同様に、常識と十分な注意を払いましょう。アプリを購入またはダウンロードする前に、そのアプリが正規のものであることを確認する時間は、必ず無駄になりません。
