sumahomaruuea_001

Appleがアプリストア(App Store)で、大規模な「マルウエア対策」に乗り出しました。

百度(バイドゥ)やDiDi Taxiなどの有名アプリ25件を、「マルウエア対策」として一斉削除したのです。
マルウエアに感染したスマートフォンは、いつどこで遠隔操作や情報改ざん、情報収集に使われるか分かりません。

AndroidスマートフォンのGoogle Playでも、度々マルウエアに感染しているアプリが発見される報告があります。
対策が急がれている矢先の事でした。

 

しかし、今回発見・削除をされた「中国製Appleアプリのマルウエア」は、アプリ製作者に悪意があったわけではないようです。

中国では、「Apple非公式の”アプリ開発ソース”」が多く出回っていて、非公式ソースの中に分からないようにマルウエアが組み込まれていたことがアップル社によって発表されています。

つまり、アプリ開発者の故意(わざと)ではなく、過失(うっかりミス)といえるようです。

 

ですが、マルウエアに感染しているアプリの数は、4000個とも言われています。
早急な対応が出来るのでしょうか?

開発ソースとは?
基盤となるプログラムの集合体。

一から作るには膨大な資金と時間が必要となるため、オープンソース(一般公開)として無償配布しています。
これにより、誰でも簡単に安いコストでアプリを作ることができます。

スポンサーリンク

マルウエアの脅威とは?

端末(スマートフォンやパソコンなど)への不正侵入や個人情報収集を容易にするためのウイルスの一種です。

パソコンウイルスで有名な「トロイの木馬」もマルウエアの一種です。

通常のウイルスソフトとは違う点は、「アプリを作った時点ですでに内部に入り込んでいる」ことです。
ダウンロードした時点で内部にあると、「ウイルス対策ソフトが”不正の動きに反応しにくい”」というデメリットがあります。

また、ウイルスソフトが感知しない場所に、「不正進入するための穴を作る」ことが出来るようになります。

 

公式ストアのアプリでさえ、マルウエアに感染する可能性はある

実は以前から、App Storeではマルウエア対策がなっていないと警告されていました。

App Storeでは、審査制(内容やプログラムなどの適正検査)をとっていますが、いわゆる「ザル状態」といわれていました。
どのような審査があったのかは非公開でしたが、ある意味”審査がないに等しい”とも関係者から言われていたのです。

アプリをダウンロードするときには、公式アプリでさえ気をつける必要があります。
もし、あなたがスマートフォンのアプリをダウンロードした際には、ウイルス対策ソフトで一度スキャンすることをおすすめします。

解析が済んでいるマルウエアであれば、反応・通知してくれるはずです。
(もし、新種のウイルスであれば反応しないかもしれませんが・・・)

スポンサーリンク

Google Playは2015年3月まで無審査だった!Andoridアプリは要注意!

もしあなたがアンドロイドスマートフォンを使っていれば、今すぐマルウエアの対策ソフトを導入するべきです。
なぜなら、つい最近までGooglePlay(Andoridアプリをダウンロードする場所)では審査が行われていなかったからです。

2015年3月15日にGooglePlayで公式によるアプリ審査を始めて導入したのです。
この記事を書いている現時点では2015年9月26日ですので、6ヶ月前とつい最近です。

無料アプリとはいえ、かなりの危険行為です。

アプリ審査が導入されるまでは、ある意味「無法状態」

ユーザーやウイルス会社から報告を受けてようやく”該当アプリを削除する”という対応をしていました。
厳密には、開発者へ改善通知→応じなければ削除の流れ。

審査もありませんでしたので、かなりの数のスマートフォンがマルウエアに感染した事もありました。
写真アプリ、ニュースアプリなどさまざまなジャンルで感染したようです。

 

Androidの”丸パクリ”アプリには要注意!

そんな無法地帯だったアンドロイドアプリでは、パクリアプリが存在します。
正式なアプリがあるものの、模倣あるいは全プログラムをそのままコピーし、GooglePlayに登録するというアプリが存在します。

これを丸パクリアプリといいますが、このようなアプリには注意が必要です。
パクリアプリを登録する目的は、マルウエアを含む悪意のあるウイルスプログラムをダウンロードさせるためのようです。

無審査だったので、だれでも簡単にすぐにできることで対策を急がれていました。

有名なアプリがコピーされるニュースは有名です。
アプリをダウンロードする際には、しっかりと運営元が正しいのかチェックをしたいところです。

特に、「海外製のアプリには注意したほうがいい」といわれています。
英文がしっかり読める人であればいいのですが、そうでない方はしっかりと翻訳したほうがいいのかもしれません。

 

セキュリティーに関する得する情報