【注意】こんな無料の「スマホ最適化」アプリには要注意【勝手にルート化するマルウェア】

「スマホ最適化」アプリの中には、勝手にセキュリティを無防備にしてしまうアプリがあります。
「よくわからない便利ツール」アプリをインストールしないことが大事です。

ウェブページやYouTubeを見ていると、「スマホ最適化」アプリの広告があります。
よく知らないと表示されるままに何個もインストールしているケースも見受けられます。

「インストール」は慎重にしましょう。

1. システムの欠陥から勝手にルート化される

ユーザーの知らないうちにAndroidスマートフォンを「ルート化」してしまうアプリが、Google Playストアなどで見つかりました。

「ルート化」とは、システムファイルの保護を解除して、何でも変更できる状態にすることです。
マルウェア「AbstractEmu」は、Androidシステムの不備を突いて、スマートフォンを無防備にしようとします。

いったん「ルート化」されると、通常は制限されている操作もできるようになってしまいます。
すると、マルウェアは、個人情報や端末内のデータを外部に送信したり、さらに別のマルウェアをインストールしたり、やりたい放題できてしまいます。

Google Playストアなどでは、アプリの事前チェックしていて、マルウェアを除外するようになっています。
しかし、このチェックをかいくぐるアプリがあったことになります。

2. マルウェアは便利ツールアプリとして公開されていた

セキュリティ企業Lookoutによると、マルウェアを含むアプリを19個以上あり、ほとんどが「便利ツール」として公開されていたそうです。

多くのマルウェアはダウンロード数が少ないものの、中には1万回以上ダウンロードされているアプリもありました（現在はストアから削除されています）。

一見、普通のホーム画面アプリに見えますね。

3. 偽アプリを見分けるポイント

対策としては、まずは「よくわからない便利ツール」アプリをインストールしないことが大事です。

ほとんどの場合、アプリをインストールしても、スマホの負荷が増えて逆効果です。

その上で、偽アプリを見分けるポイントをおさえておきましょう。

こちらもどうぞ

怪しいアプリはどうやってアカウントを「乗っ取る」の？（セッションの乗っ取り）

ネットニュースを読んでいたら、「YouTubeチャンネルの乗っ取り詐欺」の手口について紹介されていました。個人でも注意すべきポイントがあったので、まとめておきます。ポイントアプリをインストールするときは、素性を確認する。偽アプリは、ブラウザ情報を盗み取ると「なりすまし」ができる。YouTube動画でも話しています。参考人気YouTubeチャンネルを次々に乗っ取り、ハッカーたちの「ありふれた手口」 | WIRED.jp（2021.10.25）乗っ取り詐欺の手口簡単に乗っ取りまで...

chiilabo.com

【注意喚起】Playストアの「Avatarify」は偽アプリ 【ダウンロード数を確認】

2021年4月1日 写真が歌い出すアプリ「Avatarify」が、めざましテレビ で紹介されていました。ポイントAvatarifyにはiOS版しかない。Playストアにある同名のアプリは、開発元が違う。同名のアプリは、見掛け倒しで評価の低いものや、アプリ権限が不自然に多いものが多い。AvatarifyはiOS版しかない（2021年4月1日時点）番組内でも表示されてましたが iOS版しかありません。出典：めざましテレビ（2021年4月1日）AvatarifyiPhoneなど「i...

chiilabo.com

Evie Launcherの偽アプリに注意！【消えたホーム画面アプリ】

Androidスマートフォンのホームアプリで「Evie Launcher」を使っているんですが、いつの間にかPlayストアから消えてしまっていました。検索してみると、偽アプリが出てきたので、メモしておきます。ポイントEvie LauncherはGoogle Playストアから削除されている。Evie のTwitterアカウントも2017年から更新がない。偽アプリは極端にダウンロード数が少ない。Evie Launcherはサーバー上に見つかりませんGoogle Playストアで...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。