マルウェアはどのようにしてAppStoreに到達しますか？

AppleとGoogleはどちらも、悪意のあるアプリを宣伝したいサイバー犯罪者の生活を困難にしています。いずれかのプラットフォームにアプリをアップロードする前に、悪意のある動作がないかチェックされます。この事実にもかかわらず、多くの悪意のあるアプリは通り抜けます。

これはGooglePlayストアでは大きな問題ですが、Appleのプラットフォームは完璧ではありません。一般に信じられていることとは異なり、両方のプラットフォームのユーザーは、ダウンロードする内容に注意する必要があります。

悪意のあるアプリをダウンロードすると、不正な広告が表示され、個人情報が盗まれる可能性があります。では、なぜ悪意のあるアプリがApp Storeで入手できるのでしょうか。また、それに対して何ができるでしょうか。

マルウェアがAppStoreにアップロードされる方法

Appleは明らかに非常に評判の良い会社です。したがって、多くの人は、悪意のあるアプリが問題であることを知って驚いています。ただし、実際には、あるレベルのマルウェアを防ぐことはほとんど不可能です。

アプリが明らかに悪意のあるものである場合、そのアプリはすぐに拒否されます。 App Storeにアップロードされたアプリはすべてレビューされ、ほとんどは手動でレビューされます。多くも拒否されます。ただし、悪意のある攻撃者は、検出を回避するためにさまざまな手法を使用します。

多くの場合、アプリは非表示の広告を実行するようにプログラムされています。これらの広告は、影響を受けるデバイスには表示されません。代わりに、デバイスがバックグラウンドでWebサイトにアクセスするようにします。これにより、開発者は、ユーザーが何かが起こっていることに気付かずに広告収入を集めることができます。

一部のアプリは、悪意のあることを開始する前に遅延が発生します。開発者は、アプリが公開される前にテストされることを認識しています。したがって、通常のユーザーの電話にインストールされるまで、アプリが正常に動作するようにプログラムします。これは多くの場合、SIMカードを搭載した電話にインストールされている場合にのみダイヤルアウトすることで実現されます。

AppleとGoogleも部分的に責任がある。 App Storeは毎週何千ものアプリの提出を受け取り、それらすべてを検査することは費用のかかるプロセスです。追加の検査では、開発者がアプリの承認を得るまでの待ち時間も長くなる必要があります。待ち時間が長くなると、送信されるアプリの数が減る可能性があります。したがって、Appleがプラットフォーム上の悪意のあるアプリをさらに防止しようとすると、収益性が低下する可能性があります。そして、それは必ずしもそれらを防ぐわけではありません。

AppStoreで悪意のあるアプリを宣伝することは非常に有益です。プラットフォームへの移行に成功したアプリは、何百万もの広告収入を生み出す可能性があります。このため、AppleやGoogleが何をしようとも、人々は挑戦し続け、時には成功するでしょう。

悪意のあるアプリが誤ってAppStoreにアップロードされることがあることに注意してください。一部の開発者は、他の人が書いたコードスニペットを使用します。間違ったコードを使用すると、正当なアプリに誤ってマルウェアを追加する可能性があります。

悪意のあるアプリは何をしますか？

悪意のあるアプリは、機能の面で広範囲に及びます。それらはすべてお金を稼ぐように設計されていますが、これを達成する方法は異なります。

広告詐欺

広告詐欺は、悪意のあるアプリからお金を稼ぐための一般的な方法です。多くの正当なアプリは広告を使用しますが、悪意のあるアプリは追加の手順を実行します。あなたが見ることができる広告を実行することに加えて、彼らはまた、バックグラウンドで広告を実行します。これは、スマートフォンユーザーよりも広告主にとって間違いなく大きな問題ですが、このアクティビティはバッテリーと帯域幅を消費します。

ブラウザハイジャッカー

悪意のあるアプリがブラウザを乗っ取って、悪意のあるURLを開く可能性があります。悪意のあるURLは、個人情報を要求したり、詐欺を助長したり、脆弱性を利用しようとしたりする可能性があります。

情報の盗難

すべてのスマートフォンアプリはサンドボックスにインストールされるため、悪意のあるアプリが盗むことができる情報には制限があります。ただし、クリップボードにはアクセスできます。したがって、コピーして貼り付けたものはすべて盗まれる可能性があります。言うまでもなく、アプリに入力した個人情報も盗まれる可能性があります。

フィッシングアラート

悪意のあるアプリを使用して、フィッシングアラートを使用して情報を提供するように仕向けることができます。これを行うために、アプリは信頼できるソースから来ているように見えるアラートを表示します。ユーザー名やパスワードなど、提供した情報はすべて盗まれる可能性があります。

悪意のあるアプリを回避する方法

悪意のあるアプリは、通常は拒否されるため、報道価値があります。そのため、悪意のあるアプリはすべて注目に値します。 AppStoreのアプリの大部分は安全です。そうでない人から身を守る方法は次のとおりです。

電話を脱獄しないでください

AppleのAppStoreは完璧ではありませんが、それでも他の方法よりもはるかに安全です。ジェイルブレイクされたiPhoneにアプリをサイドローディングしても影響はありませんが、そうすることでマルウェアの可能性が大幅に高まります。

OSを最新の状態に保つ

OSの更新は、セキュリティの弱点を取り除くために重要です。したがって、iPhoneを最新の状態に保つことで、悪意のあるアプリを誤ってインストールした場合に発生する可能性のある損害の量を制限できます。

あまり人気のないアプリを調査する

小規模な開発者は合法的なアプリを作成しますが、それらを完全に回避することは意味がありません。ただし、あまり知られていない開発者からアプリをダウンロードする場合は、説明を注意深く読み、カスタマーレビューを確認することが重要です。顧客のレビューを購入できることは注目に値するので、オンラインで他の場所を調べて信頼性を確認してください。

悪意のあるアプリの動作を理解する

悪意のあるアプリは、検出が困難になるように設計されています。しかし、アプリは携帯電話のリソースを使用しているという事実を隠すことはできません。バッテリーまたは帯域幅がすぐに使い果たされている場合は、どのアプリが原因であるかを確認してください。

情報を要求するアラートが突然表示され始めた場合、これも懸念の原因になります。このように動作しているアプリはすべてアンインストールする必要があります。

アプリストア：安全だが完璧ではない

Appleは自社製品のセキュリティとプライバシーに定評があり、この定評は大いに値するものです。ただし、iPhoneを所有している場合は、Appleの評判を自己満足の理由として使用するべきではありません。悪意のあるアプリはAppStoreで入手できますが、それらに注意することが重要です。そのOSはよりカスタマイズ可能であるため、Androidについても同じことが確かに当てはまります。

あまり知られていないアプリをダウンロードするときは注意してください。過去に不注意だった場合は、不要なものをすべてアンインストールする価値があります。バッテリーを使い果たすアプリは必ずしも問題ではありませんが、個人情報の盗難は確かに問題です。