今回はスマホで見かけたら即削除おすすめする危険なアプリという内容でお届けします。

Androidをお使いの方、iPhoneをお使いの方、それぞれに有益な内容でお届けしたいんですが、これらは仕組みが違いますので、まず始めはAndroidで今問題になっている大変なニュースの紹介と、その危険なアプリというのをさらっと紹介した後にiPhone、Androidともに危険なアプリを紹介していこうと思います。

今回の話を聞いていただけますと、スマホアプリに対する考え方が少し変わるかもしれません。それではさっそくいってみましょう。

まず始めは最近発表されたAndroidに関する恐ろしいニュースです。これはセキュリティソフトで有名なカスペルスキーが最近出した発表なんですが、衝撃的なことが書かれています。Google Playのアプリにマルウェアが仕込まれたアプリが出回っていると。なんと2023年には6億回以上をダウンロードされていたことがわかったんですね。1年間で6億回ですよ。6億回やばすぎでしょ。

この6億回の全てがとは言いませんが、ダウンロードした後、そのアプリを使うとスマホがマルウェアに感染してしまうんです。今回のニュースのポイントは、皆さん、今までスマホアプリでちゃんとストアからダウンロードしたアプリであれば、安全だと思っていませんでしたか？

そう、実際に99.99%安全と言われていました。それはなぜかというと、このストアですねiPhoneの場合はAppStore、Androidの場合はGoogle Playストア、これらストアが申請されたアプリをすべて審査して安全なものだけを提供してくれているからなんですね。

まあね、いくら審査をしたからって99.99%って大げさだろうと思ったかもしれませんが、このストアの審査っていうのが異常なほどに厳しくて、ちょっと怪しいかなっていうレベルでもすべてはじいてしまいます。ですから、新種以外の悪意のあるアプリが紛れ込むというのはほぼ不可能なんですよ。これは今でもそうです。

しかし、今回はカスペルスキーのニュースによると、そこには抜け道があったと言うことで、この安全神話説が崩れてしまっているらしいんですね。

本当にそうなのでしょうか？考えてみてください。Google Playには300万以上ものアプリがあり、その大部分は定期的にアップデートされています。それらをすべて徹底的に繰り返し審査をするというのは世界最大企業のリソースを持ってしてもほぼ不可能なことです。

新規のアプリを申請する時には強烈なチェックが入るんですが、一度審査に通ってしまったアプリのアップデートに対する審査までは手が回らないので、少し緩いんですね。

悪意のあるアプリの作成者はそれを知っており、Google Playに自分のアプリを紛れ込ませる多くの手口を編み出しています。

それでは次に具体的な例をお見せするんですが、びっくりしますよ。例えばこのアプリ

これは iRecorder というかなり人気の録音アプリなんですが、審査に通過してアプリストアにならんだのが2021年の9月。もちろんこの頃は問題ないアプリで5万回以上ダウンロードされる大ヒットアプリでした。それがなんと2022年の8月のアップデートでトロイの木馬というマルウェアがこっそり仕込まれたんですね。

安全なアプリが途中で危険なアプリに変わったんです。これやばくないですか？もちろん、これは安全なところにダウンロードして使っていた人たちにもアップデートが要求されますので、それに応じるとスマホが感染してしまうわけです。いや、こんなの聞いてしまったら、今あるすべてのアプリたち、今後どうなるかわからない可能性があるということですよね。

それではこのアプリには具体的にどんな細工がされてしまったのかというと、インストールされたスマホのマイクから音声をこっそり録音して、15分後にアプリ制作者のサーバーに自動転送される仕組みに変更されてしまったんですよ。これ、ちょっと嫌ですよね。とは言え、この犯人には5万人の音声データが15分ごとに送られてくるわけですから。とてもじゃないけど確認はできませんよね。

まあ、ですから、特定の重要人物に絞って盗聴していたのかなと思うんですが、プライバシーの問題ももちろんのこと、15分ごとに常に音声データを送信されるわけですから、データ通信量も相当持っていかれてしまいます。ということで、このアプリもしご自身のスマホで見かけたら即削除です。

はい、ここからはやばいアプリたちをスピード感をもってどんどん紹介して行きます。

自撮りした写真を綺麗にしてくれるアプリって、若い女性を中心に大流行していますよね。そういった類のアプリにも危険なアプリは混ざっています。

これも62万回ダウンロード大ヒットしております。サブスクリプション型トロイの木馬が仕込まれておりまして、使うとなんと画面の見えない裏で継続課金されてしまうというアプリです。若い女性なんかでこのアプリを使っている人はすごくアンインストール、そして支払い履歴のチェックもしましょう。

次はスマホの寿命を縮めてしまうマルウェアが入ってるアプリです。これはどういった悪事を働くのかというと、皆さんがスマホを使用していない時、つまり真っ暗な画面になっているあの裏でアプリがひそかに広告を流し続けるんですね。

この広告たちは皆さんが見たとカウントされるので、アプリ開発者は広告収益を得ているわけです。スマホを使っていない時でも常にフル稼働するので、暑くなりバッテリーは減り続け、もちろん通信データ量も恐ろしい事になります。

いや、これ、なかなか気付けないですよね。しかし、これに気づかず、最近調子悪いかもなんて放置していますとスマホのバッテリーが劣化してしまい、寿命が縮まってしまうわけです。これも危険ですよね。

そして、ここに紹介しているアプリたちは一部でこのほかにもあるということらしいんですが、簡易的な確認方法があります。

設定画面からバッテリーの使用量に進むと、アプリごとに前回の充電以降のバッテリー使用量が表示されます。

ここであまり使っていないはずなのに、使用量が異常に多いものはかなり怪しいですのでそれらのアプリは削除を検討することをお勧めします。

あともう一つだけ注意点としましては、こういったアプリはインストールした後、すぐに症状は出さないですね。数週間待ってから行動に移すアプリが多いらしいですので、インストールしたすぐ後にチェックしても判断できないということに注意してください。

そしてよく似た手口として次はこれです。

皆さん、これ見たことありますよね？そう、世界中で大流行しているマインクラフト。

ではなく、それを真似て作ったクローンアプリです。これなんと3500万回以上ダウンロードされていますからね。これも先ほどと同様に見えない裏で広告を出してくるんですが、先ほどのとは少し違ってゲーム中に見えない裏で広告が表示されるというタイプです。ゲーム自体は問題なくできるので、発見することが難しいと言うことで、症状としましてはゲーム中に異常にスマホが熱くなります。

僕もスマホゲームたまにやるんですが、単純なゲームのはずなのに異常に重くてカクカクしたり熱を出す怪しいゲームって結構あるんですよね。それら全てが危険と言う訳ではないですが、こういったからくりが含まれているかもしれませんし、スマホの寿命を縮めることになりますので本体が発熱しまくるようなゲームはやめておいてください。

そして最も被害が多かったのが現金報酬型ゲームアプリです。ミニゲームをしたらポイントが貯まるとか、ポイントを貯めて一定数以上貯まったら現金と交換できますよと謳っている類のものなんですが、これらは基本、海外の物は怪しいと考えてください。お金をもらえるかもという期待感でダウンロード数を集めて、その個人情報を収集することが目的のSpinOKと言うスパイウェアが入っている可能性が高いです。これらはなんと去年の一年間で4億5000万回ダウンロードされていました。やばすぎです。

https://news.drweb.co.jp/show/?i=14705

最後はファイルマネージャー系アプリですね。データを便利に管理するアプリですので、全てのファイルにアクセスすることが可能です。このアプリ情報収集は一切しませんと大々的に書かれているんですが、実は中国のスパイウェアアプリで写真や連絡先などの情報を含むすべての情報を中国のサーバーに送っていることが判明しました。

はいということで、ここまではAndroidアプリの話でした。カスペルスキーが報告した危険なアプリばかりですので、これらは見つけたら即削除推奨です。ということで、次はAndroidだけでなく、AndroidとiPhone双方で危険な日本で大流行しまくっているアプリを紹介します。

その前に前提として勘違いしないように先に言わせていただきますと、現在ではiPhoneのApp Store上でマルウェア入りのアプリの報告数はほとんどありません。安全と言えます。先ほどのカスペルスキーの報告もApp Storeについては触れられていませんでした。

しかし、アプリ自体にマルウェアが仕込まれていなくても、そのアプリを通じて開発者は顧客情報を得ることはできます。悪意があれば、そのような情報が悪用されるケースはたくさんありますので、お勧めできないアプリっていうのは存在するんですね。

やはり注意すべきは中国製のアプリです。例えば、このアプリ

これは日本の10代から20代の若者に大ブレイクしている Shimeji と言うアプリです。

絵文字なんかの文字入力をサポートするアプリなんですが、なんと6000万ダウンロードの超人気アプリ。このアプリ、過去にも事件を起こしていますし、僕はこれ今でもかなり危険度が高いと思うんですね。

このアプリ自体は当初、日本人の足立さん、矢野さんによって開発されたものなんですが、2011年に中国の大手企業「百度」(Baidu)という会社に買収されました。

買収の理由は、百度が日本のスマートフォン市場に参入するためだと発表されておりますが、噂では日本人の情報収集を目的として、中国政府の指示のもとで買収が行われたのではないかという噂もあるんですよ。これはあくまで噂ですよ。

このアプリをインストールするとなんとスマホのフルアクセス権を求めてくるんですね。

フルアクセスというのは、文字どおりスマホの中のすべての情報にアクセスさせてくれと言ってきているわけですよこのアプリ。

はじめにも言いましたが、絵文字などの文字入力をサポートするアプリです。なぜ入力をサポートするだけのアプリがスマホすべての情報にアクセスしたいのでしょうか？怪しさ満開ですよね。

このアプリをインストールすると、スマホ側も事前に危険サインを出してくれます。ということで、僕も実際にダウンロードしてみました。開いてみますと、ここですね。フルアクセスを許可しようとすると警告が出てきます。

ちょっとヤバイこと言ってますよね？転送される入力内容には、クレジットカード番号や住所などの機密度の高い個人情報が含まれる可能性があります。

ここまで明確に注意してくれているんですが、現在でも日本の若者を中心にダウンロードされまくって使われています。この警告自体は入力サポート系のアプリ全てに出てくるものではあるんですが、なぜこの警告が出るようになったのかというと、2013年の12月、このShimejiを使って入力した情報が中国の百度に流出していたことが発覚して問題になったからなんですよ。

今この画面を見て、もうShimejiがユーザーの皆様の個人データを収集、利用することはございませんと書かれてはいますが、過去に問題になった時もクレジットカードや住所など個人情報は収集しませんと言っていながら収集していました。中国はこれをバグだと説明したんですが、本当にバグでしょうか？随分とツゴウノイイバグですよね。百度はその後、緊急アップデートを行い、流出の問題を修正したと発表していますが、皆さんそれ、信用できますか？

ここで開発元に利用者の情報が溜まっていくのは当たり前じゃないかと思った方もいると思うんですが、これの何が危険って、中国には国家安全法というジャイアン的な法律があって、中国国内の企業が持っている情報を、国家はいつでもそれを吸い上げることができるんですよ。つまり、データが中国企業のサーバーに保存されていると言うことは、中国政府に情報を握られていると言うことです。

現に中国の大手企業はすべて政府の意向がかかっているとも言われておりますし、そもそもこの日本人が作って流行したしめじの買収時代、日本の若者をターゲットとした情報収集が目的という噂もあるぐらいです。まあ、これはあくまで噂ではあるんですが、やはり気持ちのいいものではありませんよね。ということで、僕はこのShimejiはお勧めしません。

同様の意味も込めて危険なのは TikTok ですね。

もうこれについては皆さんご存知だと思うので、深い説明は不要だと思いますが、中国に情報が流出しているという証拠がいくつもあがっており、さらに中国にとって都合のいい政治家を当選させる目的で、選挙前になると情報を多く流していたことがアメリカに指摘され、アメリカでは既に規制が行なわれていますよね。

まあ、政府関係者とかじゃなければ個人情報が悪用されるとか、そういった心配はないと思うんですが、国益を考えれば日本という単位で規制をかけても良いレベルだと僕は思っています。

そんなことを言い出したらLINEもそうだろうと言う声が聞こえてきそうですね。LINEはもともと韓国が運営するサービスで、最近は合併などを繰り返して少し変わりつつあります。

過去に何度も不祥事を起こしております。2017年には日本人の通話や画像データなどが韓国のサーバーに全て保存されており、内容が丸見えになっていたということが報道され、さらに2018年から2021年の間は委託先の中国からもデータが見放題になっていたということが明らかになっております。

そして、去年の44万人分のデータ流出は、皆さんも記憶に新しいですよね。ここまでの話だと、ただの不祥事で悪質性はないんじゃないかと思われたかもしれませんが、ここであまり深くは話せないんですが、色々と囁かれているんですね。

ただ、このLINEについては、もう日本人の生活インフラになっているので、使わないというのは逆に難しいとは思います。僕もLINEに見られては困るようなものを入れないようにしているので、リスクを承知で使っております。

最近は自治体の予約や確定申告の予約などにも使われるようになっていますよね。あれ、ちょっとどうかと思います。

ここまで危険なアプリたちを紹介してきましたが、いかがだったでしょうか。iPhoneとAndroidを比べると、特にAndroidはまだまだ危険がたくさんありますよね。一年間で6億回も悪意のあるソフトがダウンロードされているなんて、僕の想像をはるかに超える数でした。

そして、スマホに市販のセキュリティソフトを入れているから大丈夫。と思う方も多いと思いますが、それはあまり意味がなかったりします。まあそれについてね、今から話し出すと長くなってしまいますので、また今度お話しします。

ということで、最後まで見ていただいて、どうもありがとうございました。みなさん、危険なアプリには充分注意してくださいね。

ではまた！