スポンサーリンク

子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】

インターネット小話スマホ基礎ニュースから考える冊子テキスト

トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。

今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。

ポイント
  • マルウェアの仕込まれたアプリは、HuaweiのAppGalleryで公開されていた。
  • 主に、英語・ロシア語・中国語圏の子供向けゲームアプリ。
  • マルウェアは、電話番号や位置情報を外部に送信していた。
  • 「ファミリーリンク」機能を使うと、保護者の「承認」なしにアプリのインストールできなくすることができる。
スポンサーリンク

Huaweiのアプリストア「AppGallery」

ロシアのセキュリティ企業 Dr.Webによると、Huaweiの「AppGallery」というアプリストアに、マルウェアが仕組まれたゲームアプリが公開されていたそうです。

Doctor Webのマルウェアアナリストは、トロイの木馬Android.Cynos.7.originが組み込まれた数十のゲームをAppGalleryで発見しました。Android.Cynos.7.originは、ユーザーの携帯電話番号を収集するよう設計されており、少なくとも9,300,000人のAndroidユーザーがこの危険なゲームをインストールしています。

AppGalleryで新たなトロイの木馬を発見(2021年11月23日

Androidスマートフォンの場合、標準のアプリストアは、Googleの「Playストア」です。しかし、いわゆる「米中貿易戦争」の一環で、Huawei製スマホは Playストアにアクセスできなくなっています。そのため、Huawei では独自のアプリストア「AppGallery」を運営しています。

「AppGallery」は、Huawei製スマホ用のアプリストアなので、他メーカーは直接は関係ありません。

他にも、Playストアではなく独自のアプリストアを利用するAndroid端末としては、AmazonのKindleなどがあります。

子どもにゲームアプリを自由にインストールさせてよいのか?

この AppGallery にある、主に英語やロシア語、中国語圏の子ども向けのゲームアプリ 190個に、マルウェアが含まれていることが判明しました。

ロシア語や中国語が目につくね。何となくサイバー犯罪も多いイメージなんだよねー。

中には数十万回以上ダウンロードされたゲームアプリもあったため、これまで合わせて930万回ダウンロードされていたことがわかっています。

AppGalleryのアプリチェックをすり抜けてしまっていたんですね。現在、これらのゲームアプリは、非公開になっています。

たんさんダウンロードされているから安心、とも言えなくなっちゃったね。

Googleのファミリーリンク

子どもにスマホを使わせていて、自由にアプリをインストールできるようにしている場合は、他人事ではありませんね。

「ペアレンタル・コントロール(保護者の管理機能)」で、アプリのインストールを制限しておいたほうが良いかもしれません。

今回のAppGalleryではないですが、Googleでは「ファミリーリンク」という機能で、子供のインストールするアプリを「保護者による承認制」にすることができます。

「ファミリーリンク」アプリを使うと、アプリのダウンロードの前に、保護者の承認を必要とするようにしたり、利用時間の管理やロックしたりすることができます。

ファミリー リンクを使ってお子様の Google アカウントを管理し、お子様が特定のデバイスで利用できるアプリを制限できます。

お子様が利用する Google Play のアプリを管理する – Google For Families ヘルプ

ファミリー グループの保護者は、ファミリー メンバーが Google Play でコンテンツを購入、ダウンロードする際に保護者の承認を得ることを必須にできます。

Google Play での購入の承認 – パソコン – Google For Families ヘルプ

マルウェアは何をする?

アプリに組み込まれたマルウェアには「Android.Cynos.7.origin」という名前が付けられていて、ユーザー情報を収集するように設計されていました。このような、スマホ内部に潜んで、外部に情報を送信するマルウェアを「トロイの木馬」といいます。

ゲームをインストールすると、不自然な「電話の発信」のアクセス権限を要求してきます。

もし、ゲームをインストールした子どもが、間違ってアプリ権限を許可してしまうと、スマホ内の情報を収集し、外部にあるサーバに送信されてしまいます。

外部に流出する情報
  • 携帯電話番号
  • デバイスの位置情報
  • ネットワークコードや国コードなどのさまざまなモバイルネットワークパラメータ
  • GSMセルIDと国際GSMロケーションエリアコード(位置情報へのアクセス権限が付与されている場合)
  • デバイスのさまざまな技術仕様
  • トロイの木馬が組み込まれたアプリのメタデータからのさまざまなパラメータ

スマホのアクセス権限は細分化されているので、いきなり「スマホの写真や連絡先を丸ごと抜き取る」ということにはなっていません。ただし、この電話番号を足がかりに、詐欺メッセージが送られてきたりなど、さらなる被害につながっていく危険性があります。

セキュリティアプリの意味

セキュリティアプリは、スマホのアプリを監視して、マルウェアを検出すると削除します。

Dr.WebのAndroid向けアンチウイルス製品は、トロイの木馬Android.Cynosの既知のすべての亜種について、それらが組み込まれたアプリを検出・削除します。したがって、Dr.Webユーザーに危害が及ぶことはありません。

AppGalleryで新たなトロイの木馬を発見

子どもが使うスマホには、特に セキュリティアプリ が重要なのかもしれません。

QRコードを読み込むと、関連記事を確認できます。
子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】
タイトルとURLをコピーしました