スマートフォンを使用すると、ボタンのタッチで驚くべきことをするアプリをダウンロードできます。しかし、悪いリンゴもあります。あなたをだましてお金を手に入れるようにする偽のアプリです。場合によっては、情報を盗んだり、デバイスにマルウェアをインストールする場合があります。
[最新のプライバシーニュースとヒントについて最新情報を入手してください。ExpressVPNブログニュースレターにサインアップしてください。]
ジャンプ…
偽のアプリとは何ですか?
偽のアプリを見つける方法
携帯電話に偽のアプリがある場合はどうすればよいですか
偽のアプリの種類
なぜ偽のアプリが危険なのですか?
偽のアプリがもたらす可能性のある脅威
偽のアプリから身を守る方法
偽のアプリの例
FAQ:偽のアプリについて
偽のアプリとは何ですか?
偽のアプリは、あなたがよく知っている正当なアプリのように見て機能するように設計されています。ただし、デバイスのアクティビティの監視、未承諾広告の表示、携帯電話へのマルウェアのインストールなど、悪意のあるアクティビティを実行します。
偽のアプリはどこに表示されますか?
偽のアプリがあなたに彼らの方法で働く方法はいくつかあります。信じられないかもしれませんが、偽のアプリは通常、公式のアプリストアに登場します!また、フィッシング詐欺や偽のアプリストアで進むこともできます。
公式アプリストアで
アプリストアではすべてのアプリと開発者を確認する必要がありますが、毎年何千もの偽のアプリが忍び寄っています。偽のモバイルアプリが公式のアプリストアでどのようになるかは次のとおりです。
- 攻撃者は、あらゆるアプリストアの開発者として自分自身を登録します。
- 正当なアプリをダウンロードして、コードを取得します。
- 偽のアプリを作成するために悪意のあるコードを含めることにより、コードを書き直します。
- 偽のアプリはアプリストアにアップロードされます。
フィッシング攻撃で
偽のアプリがあなたに届けることができる別の方法は、フィッシング詐欺です。攻撃者は、電子メールまたはSMSで使用している正当なサービスとしてポーズをとることができます。彼らはあなたをだましてアプリをダウンロードします。これにより、個人情報を盗むか、デバイスにマルウェアを広げます。
偽のアプリを見つける方法
私たちは、ほとんどすべての産業部門に存在するため、偽造品の時代に住んでいます。それらを裏切るために、それはあなたが本当のものから偽物を識別できるかどうかにあります。偽のアプリについては、それらを見つけるために使用できる手がかりのリストを照合しました。
1.ダウンロード数を確認します
人気のあるアプリは、数百万ではないにしても、数千のダウンロードを簡単に入れることができます。ダウンロード数が驚くほど少ない人気のアプリが表示されている場合、それは明らかな赤い旗です。
2.アプリアイコンを確認します
偽のアプリは、通常同じ色と形状を採用することにより、実際のアプリに似たアプリアイコンも表示します。これらのブランドに精通しているので、彼らの正当性に疑問を抱くことはありません。
3.リリース日に注意してください
ほとんどの人気のあるアプリは、すでにしばらく市場に出回っています。したがって、最近リリースされた人気のあるアプリを表示した場合、それはおそらく偽のアプリです。
4.レビューをお読みください
ダウンロードする前に、アプリのレビューを読むのが常に賢明です。アプリが偽物であるかどうかにかかわらず、レビューがどのように与えることができるかを以下に示します。
- アプリが偽物の場合、ユーザーは通常、レビューセクションでそれについて文句を言います。
- レビューがあまりにも良いと思われる場合は、アプリもおそらく偽物です。言うまでもなく、これらは偽のアプリ作成者によって作成された偽のレビューです。
5.開発者の名前を調査します
すべてのアプリには開発者がいます。これは基本的にアプリを作成した会社です。偽のアプリは、元のカウンターパートと同様のスペルを持つ開発者名を使用できます。疑わしい場合は、開発者の名前を調査して、それらについて詳しく調べてください。
6.タイプミスと文法の間違いを探してください
アプリをリリースする前にコピーの世話をしている編集者のチームが通常持っているため、タイプミスと文法的な間違いは正当なアプリ開発者ではまれです。ダウンロードしようとしているアプリに、アプリ名またはアプリの説明に明らかなタイプミスまたは文法の間違いがある場合、おそらく偽物です。
7.アプリの権限を確認します
確かに、利用規約契約は読むのが退屈です!しかし、アプリの正当性を疑っている場合は、提供するように求められている許可に注意してください。偽のアプリには、多くの場合、奇妙で無関係なアプリアクセス許可リクエストがあります。たとえば、連絡先リストを求める写真編集アプリは間違いなく赤い旗です。
携帯電話に偽のアプリがある場合はどうすればよいですか
携帯電話に偽のアプリがあることがわかった場合は、すぐに次の手順に従ってください。
- アプリを削除します携帯電話のダメージを増やすのを防ぐために。
- 電話を再起動します。より安全になりたい場合は、携帯電話をリセットしてください。これにより、デバイス上の悪意のあるプログラムを削除できるためです。
- ウイルス対策アプリを実行します。
- 偽のアプリを報告します(アプリストアと悪用しようとしているビジネスに)。
偽のアプリを報告する方法
詐欺アプリまたは偽のアプリを識別した場合は、それを携帯するアプリストアに報告し、レビューの詳細をspareしみなく、これらの不正なアプリを他の人に避けてください。
の上iOS、www.reportaproblem.apple.comにアクセスして、Apple IDログインにサインインして、問題のアイテムまたはアプリをレポートすることでアプリをレポートできます。
のためにアンドロイド、次の2つの方法のいずれかで行うことができます。
- の上Google Playストア、最初にアプリのリストを検索>トップライトセクションの3ドット⋮メニューをタップ> [不適切なフラグ]をタップ> [デバイスまたはデータにharmulfulに有害]のカテゴリを選択します> [送信]をクリックします。
- にGoogle PlayストアのWebサイト、検索不適切なアプリを報告します関連する詳細をフォームして記入します。
偽のアプリの種類
偽のアプリがさまざまな場所に表示されるだけでなく、さまざまな形をとることもできます。一般的に、偽のアプリは2つのカテゴリに分類される可能性があります。
偽造
これらの偽のアプリは本物のアプリに似ています。これは、同様のロゴと、実際のアプリをダウンロードしようとするユーザーにアピールするキーワードを詰め込んだアプリの説明を持っていることを意味します。
再パッケージ
再パッケージは、攻撃者が正当なアプリの偽のバージョンを生成するために使用する手法です。これは、実際のアプリのソースコードを変更することで実行できます。これは、パブリックアクセスのために合法的なアプリ開発者から配布されることがあります。攻撃者は、コードに広告を追加し、正当なものとしてアプリストアでリリースします。
なぜ偽のアプリが危険なのですか?
偽のアプリは通常、ユーザーとそのデバイスを脅かすためにサイバー犯罪者によって作成されたアプリであるためです。それらは合法的なアプリに似ているように設計されていますが、代わりに悪意のあるアクティビティを実行します。
- 彼らはあなたの個人情報を盗みます:これらの偽のアプリに許可を付与すると、合法的なアプリなどの個人情報にアクセスできます。これは、彼らがあなたの名前、生年月日、銀行情報などを読むことができることを意味します。
- 彼らはあなたの携帯電話にマルウェアに感染します:偽のアプリは、アドウェア、スパイウェア、ランサムウェアなど、さまざまな種類のマルウェアで携帯電話に感染する可能性があります。
偽のアプリがもたらす可能性のある脅威
彼らがあなたのデバイスに入ると、偽のアプリはあなたの人生をさまざまな方法でより困難にすることができます。これらは、より多くのスパムなどの迷惑から、さまざまな形の詐欺、さらにはランサムウェアによる恐torまでさまざまです。偽のアプリをあなたの人生から遠ざける11の理由があります:
- 広告ボット:偽のアプリは、広告の収益をかき混ぜる方法として使用している間に、多くの不要な広告を表示することがよくあります。
- 請求詐欺:詐欺的なアプリは、あなたの同意なしにあなたのクレジットカードに対してランダムな請求をすることができます。
- ボットネット:アプリは、スパムキャンペーンの一環として携帯電話を密かに使用するか、DDOS(分散拒否拒否)攻撃。詳細をご覧くださいボットネットとは何か、そしてあなたがそれらからどのように保護するか。
- 敵対的なコンテンツ:偽のアプリは、ヘイトスピーチや過激主義など、不適切なコンテンツを表示できます。
- 敵対的なダウンローダー:偽のアプリ自体はおそらくそれほど害はありませんが、アプリのダウンロードを開始します。
- フィッシング:偽のアプリは、ログイン資格情報を入力するようにします。攻撃者は、悪意のある用途のために反対側の情報を傍受します。これが次のとおりですフィッシング攻撃を防ぐ方法。
- ランサムウェア:偽のアプリは、携帯電話にランサムウェアに感染する可能性があります。通常、身代金を支払ってロック解除するまで携帯電話をロックすることができます。詳細をご覧くださいランサムウェアとは何ですか、そしてそれを防ぐ方法。
- ルート化:ルート化は、電話のオペレーティングシステムへの管理アクセスを獲得する行為です。多くの人が自分の携帯電話を根付かせてカスタマイズするために、それは悪いことではありません。しかし、マルウェアをルート化すると、携帯電話にアクセスし、偽のアプリを通じて携帯電話に害を及ぼす可能性があります。気付くもう1つのことは、ルートとは関係のないアプリにマルウェアをルート化する可能性が高いことです。
- スパム:この例では、偽のアプリは、携帯電話の連絡先に未承諾メッセージと悪意のあるスパムを送信します。
- スパイウェア:Spywareは、偽のアプリを介して携帯電話に忍び込むことができます。密かにあなたに関する情報を収集し、この情報を他の関係者に伝えます。詳細をご覧くださいスパイウェアとは何ですか、そしてそれを削除する方法。
- トロイの木馬:Trojan Malwareは偽のアプリに隠すことができ、偽のアプリをダウンロードした後にインストールされます。(続きを読む: クラッキング不可能なAndroid Trojan:Xhelperとは何ですか?))
偽のアプリから身を守る方法
詐欺アプリは本当の取引のように見えるように設計されていますが、それらを識別する方法があります。偽のアプリを避けるためのいくつかのヒントを以下に示します。
1.額面で評価を取らないでください
評価は、Apple App StoreとGoogle Playストアの両方の前面と中心であり、多くのユーザーにとって、これらはアプリが合法かどうかを判断する最も迅速な方法です。結局のところ、4.5星の評価のアプリは信頼できるものになりますよね?
そうではありません。評価とレビューは、アプリの信頼性を生み出すために詐欺師が使用するダミーアカウントによって非常によく与えられる可能性があります。Telltaleの標識には、問題のアプリとは何の関係もないシングルセンテンスの書面によるレビューとレビューが含まれます。さらに、一部の詐欺アプリは、ユーザーに良いレビューを残すことを強制することさえできますアプリアクセスを差し控えますユーザーが高い評価を提出するまで。
アプリの最も詳細なレビュー、特に好ましくないレビューを読むことは、アプリが本物かどうかを把握する素晴らしい方法です。
2.アプリリストの詳細を確認します
偽のアプリと模造品は、著名なアプリの人気を活用することを目的としています。ソーシャルメディアアプリや銀行アプリなど、すでに確立されている特定のアプリを検索している場合、探している正確なアプリをダウンロードしていることを確認する方法があります。
ロゴ、説明、開発者情報、アプリのスクリーンショット、および提供されたその他の情報を慎重にスクリーニングし、開発者の公式Webサイトにリストされているものと比較してください(1つがある場合)。この手順をバイパスする効率的な方法は、元のWebサイトにアクセスしてから、App Storeのアプリへのリンクを探すことです。
3.評判の良い開発者とアプリに固執します
WhatsApp IncやGoogle LLCなどの大きな開発者名を使用する方が、より安全な賭けです。よりあいまいなアプリについては、フォーラム、YouTube、およびサードパーティのレビューサイトでレビューや解説を読んで調査を行います。
それについての情報を見つけることができない場合は、おそらくそれを避けて、よりよくレビューされた代替品を調べることが最善です。
4.役に立たないアプリと奇妙な高額の料金に注意する
Fleecewareアプリは、レッドフラッグを無視する可能性が高いため、子供をターゲットにしていることがよくあります。たとえば、単純なゲームが無料のトライアルを提供しているかのように、たとえば1か月あたり50米ドル以上の料金を請求します。AppleのFamily Sharing Systemなど、子供たちが承認を得てアプリのみをダウンロードできるように、子供の携帯電話をセットアップします。
すでにアプリをインストールしており、無料トライアルにサインアップしている場合は、デバイスの設定を介してアクティブなサブスクリプションを追跡およびキャンセルできます。少なくとも数日後、疑わしいまたはなじみのないトランザクションの支払いを必ず監視してください。そうすれば、すぐにApp Storeまたは銀行から払い戻しを求めることができます。
5.疑わしいポップアップやリンクをクリックしないでください
原則として、ほとんどの企業は未承諾のメールやテキストメッセージを送信しません。それで、なぜこのメールを受け取るべきなのか、自問してみてください。最新のアップデートを取得したり、賞を獲得したりするために、アプリのようなものをダウンロードするように促すリンクが含まれている場合、特にアラームベルが鳴っているはずです。言うまでもなく、それはあなたの携帯電話にその道を忍び込もうとする偽のアプリです。
6.携帯電話でウイルス対策アプリを入手します
アンチウイルスアプリは、携帯電話の有害なアプリのスクリーニングに役立つため、デバイスや個人データに大混乱をもたらす前に、時間内に削除できます。
詐欺から安全を維持する他の方法
詐欺アプリを識別する方法を知ることに加えて、オンラインセキュリティを強化するために実行できる追加の手段がいくつかあります。パスワードジェネレーター、セットアップ二因子認証(2FA)アカウントで、およびaを使用しますvpnたとえば、すべてのデバイスでiOS VPNアプリ。
偽のアプリの例
模倣アプリ
「Angry Birds」の単純なアプリストア検索だけで、数十の模造アプリが表示されます。これらの模倣アプリは、他の人気のあるアプリを模倣して、ユーザーを誤解させ、誤ってユーザーを誤解させ、お金を請求します。
Fleecewareアプリ
これらのタイプの詐欺アプリは、機能をほとんどまたはまったく提供しないが、高い料金を請求します。の1つの例ワシントンポスト記事は有料のQRコードリーダーアプリです。これは、すべてのスマートフォンがQRコードをスキャンできるため、不要です。この特定のアプリは、App Storeの顧客から879,000米ドルを獲得しました。Fleecewareアプリは、設定された期間の無料トライアルを約束する場合がありますが、終了日より先に請求するか、登録を解除する簡単な方法なしに隠された進行中の料金を折ります。Avastの研究者はそれを発見しました4億米ドルが失われましたiOSとAndroidの両方でFleeCewareアプリに。
評価が膨らんだアプリ
アプリメーカーの評価の操作により、App StoreまたはGoogle Playで低品質のアプリがうまくランク付けされる場合があります。この戦術は新しいものではありませんが、それにもかかわらず、それはユーザーが劣等製品に良いお金を払うように詐欺する方法です。
スケアウェアアプリ
場合によっては、ADは、ユーザーが問題を修正する必要があると考えている詐欺アプリへのリンクを使用して、ウイルスに関する誤ったメッセージを表示することでユーザーを怖がらせます。多くの場合、ScarewareはユーザーにVPNアプリを偽造することを指します。もう1つの恐ろしい戦術は、アプリの有料バージョンにアップグレードすることで治療できるウイルスや脆弱性に関するユーザーに発明されたメッセージを示す無料のアプリです。
偽の出会い系アプリ
したがって、出会い系アプリをダウンロードすると、魅力的なシングルがメッセージの送信を開始します。あなたは応答したいと思っていますが、アプリは会話を続けるために有料版にアップグレードするように指示します。はい、それはすべて詐欺です。
偽の暗号アプリ
今年の3月、ExpressVPNは、アプリの分析に役立ちました暗号ウォレットになると主張します。これらのアプリは、アプリの料金からユーザーを詐欺していなかったため、実際に暗号化アカウントのロックを解除する暗号化されたプライベートキーをアプリに入力させたため、特に悪意がありました。
Covid-19アプリ
攻撃者は、ウイルスに感染したお近くの人に情報を提供できると主張するアプリを作成することにより、Covid-19に対する人々の恐怖を食い物にします。言うまでもなく、彼らの意図はあなたの場所を追跡し、あなたの個人情報を盗むことです。
続きを読む: ワクチン詐欺の外観は次のとおりです
FAQ:偽のアプリについて
Googleが禁止した偽のアプリのリストは何ですか?
151の不正アプリのリストは、2021年後半にGoogleによって禁止されました。これらはすべて、被害者が無意識のうちに高価なSMSサービスにサインアップされたプレミアムSMSキャンペーンの一部でした。これらのアプリには、写真とビデオの編集者とQRコードスキャナーが含まれ、1050万件以上のダウンロードを集合的に説明しています。これがアプリの完全なリストです。
iOSの有名な偽のアプリは何ですか?
App Storeは、人気のあるゲームのノックオフであるいくつかの偽のアプリを削除しました。彼らは火の壁であり、城を略奪し、忍者のクリティカルヒット、レーシングレジェンド3D、ロープランナー、ランブリッジ、輝く銃、トニーランズ、ウッド彫刻家です。
Android用の有名な偽のアプリは何ですか?
Googleは絶えず偽のアプリを探して、Google Playからそれらを削除します。彼らは削除した偽のアプリについて発表していませんが、偽のアプリを把握するために頼ることができるオンラインリソースがあります。例えば、Githubは、偽のアプリのリストを提供していますGoogle Playから削除されました。