なりすましの対象となるアプリケーションは、Facebook、Instagram、Messenger などの有名なアプリケーションです。ハッカーは、同一のインターフェースを持つ偽のアプリケーションを作成し、悪意のあるコードをインストールし、「ジャンク」広告を追加して、ユーザーのデバイスを密かに監視します。悪意のあるアプリはサードパーティのストアによく登場しますが、悪意のある人物が公式ストアでそれらを配布することも可能です。たとえば、OpenAI の正式リリース前に、偽の ChatGPT アプリが多数 App Store や Google Play に登場しました。
偽のアプリをダウンロードしないようにするためにユーザーが実行すべき手順をいくつか紹介します。
ロゴと説明を確認してください
偽のアプリは、多くの場合、元のアプリの外観と色を模倣します。よく見て、本物のロゴの低品質な偽物に騙されないでください。
アプリの説明にある情報と写真を精査し、開発者の公式 Web サイトで提供されている情報と比較します。正規のアプリ開発者は通常、説明文にタイプミスや誤りがないように注意します。
オリジナルアプリと偽アプリ(右)
アプリのダウンロードを確認する
人気のあるアプリのダウンロード数が異常に少ない場合、偽のアプリである可能性があります。本物のアプリは長い間市場に出回っているので、ダウンロード数も高いはずです。
ライセンス契約を確認する
アプリをダウンロードする前に、アクセス契約をよくお読みください。サイバー犯罪者は、情報を盗んだりユーザーを追跡したりするために、不必要な追加の認証を求めることがよくあります。
誤って偽のアプリをダウンロードした場合は、すぐに削除し、携帯電話を再起動して、アプリストアに報告してください。安全性をさらに高めたい場合は、工場出荷時の状態にリセットして、デバイス上の悪意のあるアプリを削除してください。
レビューを読む
評価が低く、ユーザーからの苦情が多いアプリには注意してください。ただし、ハッカー自身が偽のレビューを作成することもできます。多くの場合、それらは短く、類似しており、または問題のアプリとはまったく関係がありません。
アプリ開発者を確認する
公式アプリストアでは常に厳格な審査プロセスが実施されていますが、サイバー犯罪者は依然として検閲を「回避」する方法を持っています。したがって、ユーザーは開発者の名前を Google で検索して、その評判を評価する必要があります。場合によっては、悪意のある人物が意図的に実際の開発者とは 1 ~ 2 文字異なる名前を付けることがあります。安全のため、開発者の公式 Web サイトにアクセスして、アプリのダウンロード リンクを見つけてください。
[広告2]
ソースリンク
コメント (0)