最近、公式Google Play Storeで、マルウェア「WireX」が仕込まれたアプリが、300から500本アップされていることが判ったようです。
AppleのiOSのように、配信前に厳格にアプリケーション審査が行われていなかったり、公式アプリストア以外で配信されたアプリも簡単にインストール出来てしまったり、セキュリティ対策アプリに対しても高い権限を与えていないことで、マルウェアの活動を抑止することが難しいとされてきていました。
その難しさ故に、危険性が指摘されていた最中、今回実際に被害が出始めていると言うことのようです。
Googleは、不正アプリを削除するなどの対策は講じているようですが、イタチごっこになっているように思えます。
今回、マルウェアを仕込まれた不正アプリは、
メディア再生アプリ
着信音
ストレージ管理ツール
などを装って公開されていたようです。
一時、ポケモンGoの公式アプリとは別に偽もポケモンGoが配信されていたことがありますが、手軽にダウンロード出来る反面、こういった脅威にさらされた環境にあることは認識しておくべき事だと思います。
そのためにも、セキュリティ対策アプリは入れておくべきですが、元々のGoogle Play Storeの考え方として、セキュリティ対策アプリに対して高い権限を付与していないところにも、少々疑問点があります。
それでも、セキュリティ対策アプリは入れておくべきです。
今後、こういった悪意を持ったアプリが配信され、被害が起きてから後日削除されるというケースが頻発していくものと考えられます。
本来、こうであってはいけないのですが、現状致し方ない状況です。
こうなってしまうと、自己防衛しか残されていない状況です。
ダウンロードするアプリが、安全なものか否か、そのアプリよりも身元がシッカリしたアプリがあるのではないかなど、考えて使っていく必要があると思います。
コメント