App Store(iOS)とGoogle Play(Android)は、厳格な検閲メカニズムを備えた正規のアプリストアと見なされていますが、実際には、多くの偽アプリが依然としてフィルタリングラウンドを通過し、ユーザーデバイスに侵入して個人データとアカウント内のお金を盗んでいます。
偽のアプリケーションは、通常、ゲーム、写真編集ツール、ユーティリティソフトウェア、または金融アプリケーションの形で巧妙に偽装されています。
それらは、名前、アイコン、インターフェースが有名なアプリケーションによく似ており、検索時にトップに表示するために広告料を支払うことさえあります。
インストール後、ユーザーはしばしば、連絡先、写真、マイク、GPS位置、またはメッセージの読み取りと送信権などの高度なアクセス権限を要求され、機密データの収集への道が開かれます。
ESET(英国)のグローバルサイバーセキュリティ専門家であるジェイク・ムーア氏は、「危険なのは、多くの偽のアプリケーションが、ダウンロードしてしばらく使用した後にマルウェアをアクティブにするだけであることです。
これにより、ハッカーはアプリストアの検閲システムを回避できます。メッセージへのアクセス権を持つと、ハッカーはOTPコードをブロックし、銀行情報を盗み、被害者が知らないうちに取引を実行できます。」
ムーア氏によると、情報盗難に加えて、偽アプリは、有料サービスを自動的に登録したり、追跡コードをインストールしたりして、ユーザーデータを悪用し、大規模な詐欺キャンペーンに使用する手口も使用しています。
場合によっては、彼らはリモートデバイスの制御権を奪い、他のマルウェアをインストールします。
多くのユーザーが、偽のアプリケーション、銀行アプリケーション、電子ウォレット、または電子商取引プラットフォームを誤ってダウンロードしただけで、重大な経済的損害を被っています。
一般的な特徴は、被害者が主観的になり、正規のアプリケーションストアを信頼し、奇妙な開発者、否定的な評価、または機能に関係のないアクセス権の要求などの異常な兆候を無視することです。
予防のために、ムーア氏は、ユーザーはインストール前に開発者情報、ダウンロード数、評価数、更新日を注意深く確認する必要があると推奨しています。
公式ソースからのみ、信頼できるプロバイダーからアプリケーションをダウンロードすることを推奨します。同時に、セキュリティソフトウェアを使用し、銀行口座とメールアカウントにデュアル認証をオンにし、インストール済みのアプリケーションを定期的に見直して、出所不明のアプリケーションを削除する必要があります。
実際、App StoreやGoogle Playなどのプラットフォームは、マルウェアのフィルタリングとスキャンシステムを継続的に改善していますが、ユーザーの警戒心は、ますます洗練され、グローバル化が進むテクノロジー詐欺の手口に対して、依然として最も重要な「防御策」です。
