子どもにゲームアプリを自由にインストールさせてよい？【ゲームアプリに仕込まれるマルウェアとファミリーリンク】

「トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。

今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。

1. Huaweiのアプリストア「AppGallery」

ロシアのセキュリティ企業 Dr.Webによると、Huaweiの「AppGallery」というアプリストアに、マルウェアが仕組まれたゲームアプリが公開されていたそうです。

Doctor Webのマルウェアアナリストは、トロイの木馬Android.Cynos.7.originが組み込まれた数十のゲームをAppGalleryで発見しました。Android.Cynos.7.originは、ユーザーの携帯電話番号を収集するよう設計されており、少なくとも9,300,000人のAndroidユーザーがこの危険なゲームをインストールしています。

AppGalleryで新たなトロイの木馬を発見（2021年11月23日）

Androidスマートフォンの場合、標準のアプリストアは、Googleの「Playストア」です。しかし、いわゆる「米中貿易戦争」の一環で、Huawei製スマホは Playストアにアクセスできなくなっています。そのため、Huawei では独自のアプリストア「AppGallery」を運営しています。

「AppGallery」は、Huawei製スマホ用のアプリストアなので、他メーカーは直接は関係ありません。

他にも、Playストアではなく独自のアプリストアを利用するAndroid端末としては、AmazonのKindleなどがあります。

「サイドローディング」とは？（アプリストアの手数料とセキュリティ）

公式アプリストア以外からアプリをインストールすることを「サイドローディング」といいます。サイドローディングには、マルウェアをインストールしてしまう危険性もあるので要注意です。

chiilabo.com

2. 子どもにゲームアプリを自由にインストールさせてよいのか？

この AppGallery にある、主に英語やロシア語、中国語圏の子ども向けのゲームアプリ 190個に、マルウェアが含まれていることが判明しました。

ロシア語や中国語が目につくね。何となくサイバー犯罪も多いイメージなんだよねー。

中には数十万回以上ダウンロードされたゲームアプリもあったため、これまで合わせて930万回ダウンロードされていたことがわかっています。

AppGalleryのアプリチェックをすり抜けてしまっていたんですね。現在、これらのゲームアプリは、非公開になっています。

たんさんダウンロードされているから安心、とも言えなくなっちゃったね。

3. Googleのファミリーリンク

子どもにスマホを使わせていて、自由にアプリをインストールできるようにしている場合は、他人事ではありませんね。

「ペアレンタル・コントロール（保護者の管理機能）」で、アプリのインストールを制限しておいたほうが良いかもしれません。

今回のAppGalleryではないですが、Googleでは「ファミリーリンク」という機能で、子供のインストールするアプリを「保護者による承認制」にすることができます。

「ファミリーリンク」アプリを使うと、アプリのダウンロードの前に、保護者の承認を必要とするようにしたり、利用時間の管理やロックしたりすることができます。

保護者の「承認」がないとアプリをインストールできないようにするには？【Google ファミリーリンク】

「Googleファミリーリンク」は、Androidスマートフォンで子どものアプリ利用を管理するためのアプリです。「Googleファミリーリンク」を利用するには、保護者とは別に、子ども用のGoogleアカウントを作成して、連携する必要があります。ゲームアプリをインストールする前に、「わざわざ」保護者の承認が必要な仕組みにすれば、無料ゲームアプリを「手当り次第」にインストールするということは減らせます。Googleアカウントには「後見人制度」のような仕組みが用意されています。Yo...

chiilabo.com

ファミリー リンクを使ってお子様の Google アカウントを管理し、お子様が特定のデバイスで利用できるアプリを制限できます。

お子様が利用する Google Play のアプリを管理する – Google For Families ヘルプ

ファミリー グループの保護者は、ファミリー メンバーが Google Play でコンテンツを購入、ダウンロードする際に保護者の承認を得ることを必須にできます。

Google Play での購入の承認 – パソコン – Google For Families ヘルプ

4. マルウェアは何をする？

アプリに組み込まれたマルウェアには「Android.Cynos.7.origin」という名前が付けられていて、ユーザー情報を収集するように設計されていました。このような、スマホ内部に潜んで、外部に情報を送信するマルウェアを「トロイの木馬」といいます。

ゲームをインストールすると、不自然な「電話の発信」のアクセス権限を要求してきます。

もし、ゲームをインストールした子どもが、間違ってアプリ権限を許可してしまうと、スマホ内の情報を収集し、外部にあるサーバに送信されてしまいます。

スマホのアクセス権限は細分化されているので、いきなり「スマホの写真や連絡先を丸ごと抜き取る」ということにはなっていません。ただし、この電話番号を足がかりに、詐欺メッセージが送られてきたりなど、さらなる被害につながっていく危険性があります。

5. セキュリティアプリの意味

セキュリティアプリは、スマホのアプリを監視して、マルウェアを検出すると削除します。

Dr.WebのAndroid向けアンチウイルス製品は、トロイの木馬Android.Cynosの既知のすべての亜種について、それらが組み込まれたアプリを検出・削除します。したがって、Dr.Webユーザーに危害が及ぶことはありません。

AppGalleryで新たなトロイの木馬を発見

子どもが使うスマホには、特に セキュリティアプリ が重要なのかもしれません。

こちらもどうぞ

保護者の「承認」がないとアプリをインストールできないようにするには？【Google ファミリーリンク】

「Googleファミリーリンク」は、Androidスマートフォンで子どものアプリ利用を管理するためのアプリです。「Googleファミリーリンク」を利用するには、保護者とは別に、子ども用のGoogleアカウントを作成して、連携する必要があります。ゲームアプリをインストールする前に、「わざわざ」保護者の承認が必要な仕組みにすれば、無料ゲームアプリを「手当り次第」にインストールするということは減らせます。Googleアカウントには「後見人制度」のような仕組みが用意されています。Yo...

chiilabo.com

「サイドローディング」とは？（アプリストアの手数料とセキュリティ）

公式アプリストア以外からアプリをインストールすることを「サイドローディング」といいます。サイドローディングには、マルウェアをインストールしてしまう危険性もあるので要注意です。

chiilabo.com

【注意】こんな無料の「スマホ最適化」アプリには要注意【勝手にルート化するマルウェア】

「便利ツール」の中には、勝手にセキュリティを無防備にしてしまうアプリがあります。ほとんどの場合、アプリをインストールしても、スマホの負荷が増えて逆効果です。「よくわからない便利ツール」アプリをインストールしないことが大事です。

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。