スマホを狙う不正アプリ、1年で300倍に

トレンドマイクロが警告

不正アプリの作成者側もユーザーの動きを注視しており、利用者が多い端末を狙っている。今後もスマホの普及が進むなか、この数はさらに膨らみそうな勢いだ。

昨年、特徴的だったのは、不正アプリのだましの手口の変化。12年前半は引き続きゲームやアダルトコンテンツを装った不正アプリが目立った。1月にはアダルトコンテンツの再生アプリと偽り、感染すると5分おきに金銭の請求画面を表示するワンクリックウェアを確認。4月にはエンターテインメント系の動画を装い、感染すると端末本体の電話番号のほか、電話帳に記録してある名前、電話番号、メールアドレスを外部のサーバに不正に送信してしまう不正アプリが確認された。

「スマホで太陽光発電」うたうニセアプリも

ところが、夏以降は手口が変わった。8月に確認されたのは、「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」といったスマホの機能改善ツール。太陽の光に当てると太陽光発電されるという、まともに考えればありえない、不正アプリが注目された。

また、9月には「安心ウイルススキャン」というセキュリティソフトを装った不正アプリを確認。いずれも実用性をアピールして、ユーザをだます手法が広がったという。

トレンドマイクロによれば、国や地域を特化しての脅威が増加傾向という。日本語プログラミング言語である「プロデル」で作成された不正アプリも目立った。日本語のフィッシング詐欺サイトが多数確認されたほか、12月にはマスターカードを偽るフィッシング詐欺も確認。日本語で書かれたこの不正サイトへのアクセスは、99%が日本国内からであるなど、日本人を標的としているもようだ。

また、遠隔操作により犯罪予告を掲示板に書き込ませるという不正プログラムも、日本特有の現象として注目されるという。

これまで、メール経由で感染するケースが多かったが、最近目立つのが、SNSを活用したもの。特に、友だちになりすまし、不正アプリをクリックさせるものが増えているようだ。

ユーザーに求められるのは、正規の情報セキュリティソフトの導入と更新。そして、怪しいサイトに入らないこと、インストールするアプリを厳選することだという。Google Playなどに登録してあるアプリなどは、比較的安心ともされる。

この1月に新たに確認されたのが、アプリ福袋という「新年」をネタにした「便利ツール」を装う不正アプリ。偽アプリ配信サイトを使って、Google Playを装い、ユーザーの信用を高める細工をするなど、誘導の手口も巧妙となっている。引き続き、注意が必要といえそうだ。

ビジネスの人気記事
トピックボードAD
関連記事
  • 日本野球の今そこにある危機
  • 非学歴エリートの熱血キャリア相談
  • 新型コロナ、長期戦の混沌
  • 自衛隊員も学ぶ!メンタルチューニング
トレンドライブラリーAD
人気の動画
ANAとJAL、国内線で競り合う復活レースの熾烈
ANAとJAL、国内線で競り合う復活レースの熾烈
富裕層、世代でまったく異なる「お金の使い方」
富裕層、世代でまったく異なる「お金の使い方」
サイゼリヤが「深夜営業廃止」を決断した裏側
サイゼリヤが「深夜営業廃止」を決断した裏側
JR東「ダイヤ改正&オフピーク」で狙うコロナ後
JR東「ダイヤ改正&オフピーク」で狙うコロナ後
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
メタバース革命が始まる<br>全解明 暗号資産&NFT

不正流出事件から4年。復活不可能に見えたビットコイン相場は米国主導で活況を取り戻しました。暗号資産を使ったNFTの購入、そしてNFT取引が広がるメタバースにもビジネスの機会が広がっています。日本は暗号資産とどう向き合うのでしょうか。

東洋経済education×ICT