マカフィーは12月6日、モバイル端末を対象にした不正なアプリのダウンロードを防ぐ有効な5つのヒントを発表した。スマートフォンを狙うモバイルマルウェアの脅威は拡大しており、サイバー犯罪者に改変された悪質なアプリを使用する手法が一般化していることを受けての内容だ。
発表されたのは(1)マルウェアを知る(2)評価を確認する(3)信頼できる購入先を利用する(4)アクセス許可リストを確認する(5)ウイルス対策ソフトを導入する――という5点だ。
(1)について、現在はまだ少数であるものの、スマートフォンを狙うマルウェアの存在を知ることが、自分自身とデータを守る第一歩となると説明。(2)はアプリとその提供者の情報を十分に調べ、評価を確認する。幅広く使われているアプリや友人や同僚から勧められたアプリをインストールすることがより安心としている。
(3)では、Android Marketなど、信頼できる有名なアプリストアから購入することを勧めている。端末のアプリの設定メニューの「提供元不明のアプリ」オプションの選択を解除することで、Android Market以外で提供されているアプリのインストールを防ぐことができる。
(4)では、アプリをインストールする際、連絡先やカメラ、位置情報など端末のハードウェアやソフトウェアコンポーネントへのアクセスが認められたサービスの許可リストが表示されるのを確認すべきとしている。時計アプリなのに連絡先にアクセスするなど、許可画面に疑わしい表示があった場合には、そのアプリをインストールしないことを提唱している。(5)について、新しいスマートフォンに他のアプリを追加する前に、ウイルス対策ソフトをインストールすることが望ましいとしている。
McAfee LabsのシニアバイスプレジデントであるVincent Weafer氏は、「悪意を持って改変されたアプリが広がり始めており、何万もの問題のないアプリに対して、200前後の悪意のあるアプリを検出している。サイバー犯罪者による正規のアプリの破壊も一般化しているので、ユーザーは用心し、モバイル端末とアプリを保護する必要がある」と述べている。
