【Android】アンインストール推奨!危険なアプリを紹介
先月、Androidスマホはマルウェアへの感染リスクが高いことをお知らせする記事を書きました。
Androidスマホへのマルウェア感染リスクと対策
その記事では、野良アプリと飛ばれるGoogle Play外からインストールできるアプリが特に危険であるとお伝えしましたが、実はGoogle Playからインストールできるアプリにも危険なアプリが潜んでいることはご存知でしょうか。
そこで今回は、Google Playで配信されているアプリでありながら、危険・危険な可能性が高いアプリをいくつか紹介します。
もし、これらの中でインストールして利用しているアプリが合った場合はすぐにアンインストールすることをおすすめします。
この記事に書いてること♪
なぜGoogle Playにも危険なアプリがあるのか
AndroidのアプリはiOSのアプリに比べて危険なものが多いと言われています。
その理由は大きく分けて3つあると言われています。
- 開発の容易さ
- アプリ登録料の安さ
- 審査の甘さ
Androidはオープンソースであるうえに、Windows・Macなど開発環境を選びません。
そのため、多くの開発者がAndroidアプリの開発が可能です。
また、Google PlayはiOSのApp Storeに比べてアプリの登録料が安く審査が甘いのも問題です。
これらの要因から、Google Playには危険なアプリが大量に出回ってしまっているのが現状です。
危険なアプリの例
Google Playで配信されているアプリのうち70%以上は危険なアプリであると言われています。
しかし、露骨な無名アプリは避ける人も多いと思われます。
今回は、それなりに有名なアプリから危険であると言われているものをピックアップして紹介します。
ZOOM
新型コロナウイルスの影響を受け、テレワークとともに急激に普及したのがWeb会議アプリZOOMです。
ZOOMは実は中国製のアプリであることはご存知でしょうか。
セキュリティ面の懸念から台湾政府、ドイツ外務省、Google、NASAなどでは使用が禁止されています。
また、会議の暗号化と復号化のキーは北京のサーバーに転送されていることが確認されています。
中国関連では、天安門事件に関するWeb会議を強制閉鎖し、活動家グループのアカウントを停止したことも問題視されています。
筆者はこのアプリの危険性を知っているため、できれば仕事でも利用したくはありません。
日本の企業も流行っているからとZOOMを安易に使用せずに、Skypeなどの他のアプリに移行するのを推奨します。
360 Security
360 Securityは中国の奇虎360グループが開発しているセキュリティアプリです。
奇虎360グループは中国の大手セキュリティ会社ですが、インターネット上の悪質なサイトや危険なアプリの広告からの誘導を多用している会社としても有名です。
セキュリティ会社が悪質な広告を利用して集客するなど、違和感しかありませんよね。
セキュリティとは名ばかりで、個人情報を外部に流している可能性が高いと思っています。
ドルフィンブラウザ
ドルフィンブラウザはFlashに対応していることから愛用している人も多いのではないでしょうか。
ドルフィンブラウザは過去にスパイウェアが組み込まれてスマホの情報を外部に漏らした前科があります。
アプリの更新が2021年8月で停止しているため、最新のマルウェアに対応できていない点も非常に危険です。
UCブラウザ
UCブラウザはリスのアイコンが特徴的なブラウザアプリです。
中国やインドでは人気No.1を誇るブラウザアプリでもあります。
日本でも高速なブラウザとして一部の層では人気があるようです。
しかし、UCブラウザは個人情報を特定できるデータを暗号化なしで外部サーバーに送信している事が判明しています。
それらのサーバーには中国なども含めれており、非常に危険です。
「UCブラウザが暗号化なしで送信しているデータ」
- スマホの機種
- スマホの識別番号(IMEI)
- 検索エンジン(検索ワードなど)
- アプリのバージョン
- GPS情報(国、地域、街、道、緯度・経度)
特にGPS情報が暗号化なしで送信されているのが問題です。
もしUCブラウザを自宅で利用していたら、緯度・経度が全くずれること無く、ピンポイントにあなたの住所がバレてしまいます。
また、検索ワードも暗号化なしで送信されています。
すなわち、UCブラウザを使った検索履歴は丸見えです。
プライベートも何もありませんよね。
Simeji
Simejiの危険性については過去に記事でお伝えしました。
中国の百度(バイドゥ)という何度も問題を起こしている中国国内でも評判の悪い会社が開発・運営を行っています。
詳しくはこちらの記事をご確認ください。
国産キーボードアプリ「flick」へ移行急増!?「Simeji」との違いは?
VPN Master
VPN Masterは無料で利用できるVPNアプリです。
一見かなり便利そうなアプリですが、これは「無料」という言葉で釣ろうとしているだけに感じます。
まず、公式ホームページから非常に危険です。
ストアページに記載されているホームページへアクセスしたところ、ブラウザの保護機能によりブロックされました。
もうこの時点で全く信頼することはできません。
また、このアプリをインストールして検証した人によるとアプリに求められる権限も不自然であるそうです。
「VPN Masterに求められる権限」
- アプリ内購入(課金)
- 端末とアプリの履歴
- ID(アカウント)
- 画像、メディア、ファイル
- Wi-Fi接続情報
- 端末IDと通話情報(電話番号、通話履歴など)
- データの送受信
これらの権限はどう見ても個人情報を取得し外部に送信するために要求しているとしか思えません。
しかし、VPN MasterはVPNの役割を果たし、しっかりと暗号化してデータを送受信しています。
アプリ利用者の情報をバレないように暗号化して外部に送信している可能性は高いです。
ミュージックFM
ミュージックFMは無料で音楽を聴くことができるアプリです。
簡単に言ってしまえば、アーティストの曲を無断で無料配信している「違法アプリ」です。
とはいえ、無料で音楽が聞けることから国内でも利用者は多いようです。
ミュージックFMに投稿されている音楽は公式がアップロードしたものではなく「第三者が違法にアップロードしたもの」です。
そのため、音楽ファイルにマルウェアが仕込まれている可能性もあります。
無料だからと安易に使用せず、アーティストにも敬意を払うためにちゃんとお金を払って曲を買うかサブスクサービスを利用しましょう。
この記事をSNSでシェア