ダウンロードするものには注意してください。 アプリが Apple や Google の通常の厳しい審査を通過したからといって、それが 100% 安全であるとは保証されません。
名誉のために言っておきますが、両テクノロジー大手は自社のルールに従わないアプリを常に探し求めています。 たとえば、Appleはこう言っています 約 170 万件のアプリ申請が拒否されました 昨年、プライバシー、セキュリティ、コンテンツの基準を満たしていなかったとしてGoogleは主張 140万のポリシー違反アプリを停止 ストアでの公開から。
こうした努力にもかかわらず、お金や個人情報を盗もうとする悪意のあるアプリは依然として侵入を続けています。 研究者が日常的に発見しているのは、 マルウェアに感染したアプリ データを盗み、デバイスを サービス拒否攻撃やスパム攻撃に使用されるボット あるいは、携帯電話に不要な広告をロードし、偽のクリックを収集してお金を稼ぐこともできます。
一般的に、これらの調査レポートはすぐに Apple と Google の注目を集め、多くの場合、彼らは直ちにストアから問題のアプリを削除し、その背後にいる開発者に対して措置を講じます。 しかし研究者らは、ユーザーに問題を引き起こすために、アプリが明らかに悪意を持っている必要はなく、あるいは Apple や Google の開発者向けルールに違反している必要さえないと警告している。
英国のサイバーセキュリティ企業ソフォスは最近レポートを発表しました AppleストアとGoogleストアの両方で、ChatGPTのようなオープンソースの人工知能ツールの人気を利用して消費者を騙していると主張するアプリを特定した。
ソフォスによると、これらのアプリは、アプリストアのポリシーの抜け穴を利用して、ChatGPT ベースのチャットボットを装い、騙されてダウンロードさせて使用したユーザーに過大な料金を請求します。
研究者らによると、アプリの無料版には「機能がほぼゼロ」で、ユーザーに大量の広告が表示され、その結果、年間数百ドルの費用がかかる可能性がある有料サブスクリプションへの登録を促すことになるという。
ソフォスの主任脅威研究者であるショーン・ギャラガー氏は声明で、「ユーザーがコストに注意を払わない、あるいはこのサブスクリプションを受けていることを単に忘れてしまうという事実を当てにしている」と声明で述べた。
ギャラガー氏は、これらのアプリは、ユーザーが無料トライアル終了後にあまり利用できなくなるように特別に設計されているため、ユーザーがまだ週単位や月単位で料金を支払っていることに気付かずにアプリを削除してしまう可能性があると付け加えた。
研究者らは、ChatGPT のアルゴリズムに基づいていると主張する 5 つのいわゆる「フリースウェア」アプリを調査しました。 ChatGPTを開発したOpenAIはオンラインでAIの無料版を提供しているが、問題のアプリは同じことのほとんどを行うのに高額なサブスクリプションを請求していた。
たとえば、あるアプリでは 3 日間の試用後、1 週間あたり 6 ドルの料金がかかります。 それほど多くないように思えるかもしれませんが、年間合計すると 300 ドル以上になります。
レポートで取り上げられたアプリの一部はその後、それぞれのアプリストアから削除されましたが、残りのものは残っています。 ソフォスの研究者らはレポートの中で、アプリは開発者ルールに違反する寸前に位置するように設計されているため、明らかに悪意のあるアプリが行うようなアプリストアの自動拒否を自動的に引き起こすことはないと指摘した。
彼らはまた、Apple と Google の両方が、開発者がアプリのサブスクリプションから得た収入のかなりの部分を徴収しており、アプリをストアに常駐させ、開発者が消費者に課金し続けることを可能にする強力な経済的インセンティブを与えているという事実も指摘しました。
Google は声明を発表し、Sophos のレポートに記載されているように、言及されたアプリの一部を削除し、残りについては調査を継続していると述べました。 また、フリースウェア対策方針を強化する最近の取り組みについても指摘した。 AppleはCNETのコメント要請に応じなかった。
結局のところ、不正動作をする可能性のあるアプリに注意するかどうかはユーザー次第です。 研究者らによると、アプリがストアから削除された場合でも、それが明らかに悪意のあるものであろうと、単に粗悪に作られた詐欺的なものであろうと、代わりに新しいアプリがすぐに現れるという。
潜在的に悪意のあるアプリや詐欺的なアプリを見分けるためのヒントをいくつか紹介します。
詐欺アプリを見分ける方法
権限を確認してください。 Apple と Google の両方のアプリ ストアのリストには、個人情報に関して特定のアプリが何にアクセスしたいのかが正確に表示されます。 確かに、地図アプリはおそらく時々あなたの位置情報にアクセスする必要がありますが、あなたはその愚かで時間を浪費するパズルゲームをそんなに愛していますか? アプリが必要のないデータへのアクセスを要求した場合は、ためらわずに断ってください。
アプリを監査します。 これは月々の支出を抑えるのにも役立ちます。 Apple と Android の両方の携帯電話の設定には、どのアプリを購読しているか、そしてそれらにいくら支払っているかが表示されます。 時々、もう使用しないアプリにまだ料金を払っていることを忘れがちです。 また、「無料トライアル」が高額な定期料金に変わった場合も、それがわかるでしょう。
良いレビューが自動的に正当性と同等になるわけではないことを覚えておいてください。 アプリのレビューは偽造およびコピーされる可能性があります。 アプリに 5 つ星のレビューが何千件も付いているからといって、自動的に安全だと思い込まないでください。 最近リリースされたアプリには、すでに多くの肯定的なレビューが付いていますが、特に疑ってかかる必要があります。 逆に、多数の悪いレビューや低評価も危険信号とみなされるべきです。
アイコンをチェックしてタイプミスを探してください。 アプリのアイコンが人気のアイコンに似ていても、少し違う場合は、偽物である可能性があります。 アプリの説明に誤字が多いのもその兆候である可能性があります。
大きな主張には懐疑的になってください。 電子メールやテキストメッセージの場合と同様に、人気の小売店の商品やゲームのチートコード、その他現在需要の高いものをお買い得に提供するアプリも詐欺である可能性があります。 購入者は注意してください。
サードパーティのアプリストアは避けてください。 Apple と Google の両方のストアにあるアプリは、それらの企業によって入店が許可される前に精査されます。他の場所からダウンロードされたアプリは審査されない可能性があります。 彼らは簡単にマルウェアを運んでいるか、あなたから騙そうとしている可能性があります。 それらを避けてください。