スマホのセキュリティ管理会社から「偽アプリをインストールさせる手口に騙されないように!」というメールが入りました。
人気ゲームアプリと同じタイトル名やアイコンを用いて本物を装う「偽アプリ」。
軽はずみにアプリを入れてしまうと、いつの間にか不正アプリの侵入を許してしまいます。
偽アプリの侵入を防ぐには、Google Play、App Store、携帯会社やゲーム会社の公式サイトからインストールするのが最も安全です。
これらのサイトでは一定期間経つと偽アプリは削除されるそうです。
でもそれまでの期間中は自分の目で判断しなければなりません。
インストール前に「制作者と開発元」「口コミやレビュー」「権限/許可」などを判断基準にして、ざっと目を通す癖を推奨しています。
偽アプリの開発元はいかにもありそうな会社の名前が記載されていますが、良く調べると全く情報のない会社名だったりすることも多いようです。
Android端末はアプリをインストールする際に「このアプリがスマホの〇〇を利用することを許可しますか?」と権限を求める注意事項が表示されます。
「SMS」「現在地」「連絡先」など、特に個人情報として権限を許可する際に気を付けるべき項目だそうです。
「アプリのインストールに現在地や連絡先を利用する必要はないはずなのに・・・」と思ったら、要注意という訳です。
「セキュリティシステムが破損しているのでアップデートの必要があります。最新のアプリでスキャンしてください」とか、「ウイルス感染かもしれない」など緊急性を示されると、慌ててアプリをインストールしてしまいがちですが、それらのメッセージは無視しましょう。
アップデートやウイルス対策は、正規の必ずスマホのルートで実行したいものです。
急に全画面の広告が出てきたり、ポップアップ広告が出てくる場合があります。
これは投稿でインストールに誘導するパターン。
大抵は右上に×ボタンがあるので、慎重にそちらを押して広告を閉じましょう。
荷物の不在通知を装ったSMS(ショートメッセージサービス)で送られてくる短縮URLをクリックすることで、偽サイトに誘導されることが以前にもありました。
身に覚えのない配送業者等の連絡は、覚えがなければクリックすることすら避けましょう。
手口にだまされないように、インストールはリンク先をよく確認して、注意しながら行う事が対策の1つとなるようです。