(「Thinkstock」より)
セキュリティ企業のトレンドマイクロのブログが、「Android端末を狙う不正プログラムの2012年上半期トップ10」を発表した。この上半期に、約2万5000個もの不正アプリが検出されているという。
トップ10入りしている不正アプリを見ていくと、アドウェア(強制的に広告を表示)や不正な情報収集、クリック詐欺などの悪さをするものが目立つ。情報収集については、「端末識別番号」「電話番号」「Android ID」「位置情報(GPS)」といったものだけでなく、最近では「通話ログ」(通話者または通話先の電話番号、通話の日時、通話時間など)や「連絡先リスト」(氏名、電話番号)、「SMSのメッセージ」、「閲覧したURL」まで収集対象になっているというから驚きである。
厄介なことに、これらの不正アプリは人気の高い正規アプリを偽装していることが少なくない。具体的には、「Angry Birds Space」や「Instagram」といった人気アプリを偽装する不正アプリが出回っている。「人気アプリが無料で配布されている!」と小躍りしてインストールしてしまうと、個人情報を盗み出されるなどの被害に遭ってしまうというわけだ。
トレンドマイクロのブログでも忠告しているが、Android端末を安全に使用するには公式のAndroidマーケットや、携帯電話会社などが直接運営する信用あるAndroidマーケットを利用することが重要だ。それ以外の非公式マーケットでは、不正アプリが出回る危険性が高まってしまう。
もっとも、公式マーケットにおいても、2011年3月に不正アプリが50種類以上見つかるなど、対策が常に万全というわけではない。ただ、公式マーケットでは基本的に配布されるものが不正なものでないかが常時チェックされている。それでも一部には、チェックの網の目からこぼれ落ちた不正アプリが出回ってしまうこともあるが、一応、最低限のチェックはされているわけだ。
一方、非公式マーケットではセキュリティチェックが十分に行われていないところもあり、一般ユーザーが使うには危険性が高いと言わざるを得ない。公式マーケット(および信用あるAndroidマーケット)を利用した上で、Android端末にセキュリティソフトを導入しておくというのが、個々のユーザーとして最低限やっておかなくてはならない対策である。