海賊版ソフトウェアとは何ですか?
偽造ソフトウェアの最も一般的な形態は、オンラインプラットフォーム上で正規のアプリケーションを模倣したものです。これらのプログラムは、一般的なソフトウェアに類似した、あるいは紛らわしいほど類似したロゴや色彩を用いて、ユーザーを「本物」だと錯覚させ、コンピュータにインストールさせようとします。
このような偽アプリは、電卓、銀行アプリ、健康アプリ、栄養アドバイスアプリなど、数え切れないほど存在します。Googleは数ヶ月ごとに、Playストアから削除された疑わしいアプリのリストを公開しています。AppleのApp Storeは厳格なポリシーがあるため安全だと考えている人も多いかもしれませんが、実際には偽アプリも存在します。
偽造ソフトウェアは、正規のアプリケーションの ID をコピーしてユーザーを騙します。
ワシントン・ポスト紙の2021年の報道によると、App Storeで1日あたり最も売上の高いアプリの約2%が詐欺アプリで、ユーザーに4,800万ドルの損害を与えた。このデータは2年前のものだが、専門家は状況は改善していないと指摘している。
実世界テスト
リスクの詳細を知るため、 Phone Arenaは一部のスマートフォンに偽のソフトウェアをインストールするテストを実施しました。まず、AndroidプラットフォームでiOSのメッセージングアプリ「iMessage」を検索してください。検索バーに「Message iOS」と入力すると、数十件の異なる結果が表示されます。
「Messages iOS」と呼ばれるこのアプリは、ユーザーを騙して定期購読料を支払わせようとします。初めて開くと、週額(3.99ドル)または年額(34.99ドル)の料金の支払いを促されます。この設定をオフにしてアプリを無料で利用することもできますが、スケジュール設定や連絡先のブロックといった機能は有料です。これらの機能はGoogleのメッセージアプリ(Androidではデフォルトで搭載)では無料です。全体的に見て、このアプリは機能しますが、設計が悪く、ユーザーを騙し取ることが主な目的です。一部のユーザーからは、連携した銀行口座から自動的にお金が引き落とされるという報告もあります。
iOS 17のメッセージアプリは、広告やマーケティング目的で、ユーザーに電話の連絡先を開発者のサーバーにアップロードするよう即座に要求する、新たなメッセージングアプリです。この種のソフトウェアは直ちに削除する必要があります。
GoogleのメッセージングアプリがPlayストアの偽ソフトウェアの「森」の中に出現
iOS 16のメッセージアプリはインストール後に名前を変更し、iPhoneのメッセージアプリを「偽装」しようとします。メッセージの送受信は可能ですが、広告が多すぎて、ほとんど耐えられないほどです。
Smart Messagesは偽アプリではないようですが、広告を削除するには12.99ドルかかります。利用規約には、広告サービスプロバイダーが収集した情報をどのように利用するかが記載されています。これは明確である程度透明性はありますが、このプログラムをデフォルトのメッセージングアプリの代わりに使用するために料金を支払う必要はありません。
上記のプログラムのほとんどに共通する点は(使用料の問題は別として)、ユーザーが収集したデータの削除をシステムに要求できないことです。つまり、ユーザーはソフトウェアをインストールして使用すると、情報に対するコントロールを失うことになります。
注目すべき事例の一つは、Samsungのソフトウェアに似た「SmartThings」というアプリです。これはSamsungのスマートテレビやその他のスマートホームデバイスのリモコンの代わりになるものですが、サブスクリプションが必要です。正式名称は「Smart TV Things for Sam TV Ap」ですが、これは危険信号です。アプリ自体は動作しますが、動作が遅く、頻繁にサブスクリプションを要求されます。一方、SmarThingsアプリは無料で使用できます。
HuaweiのApp Gallery、Xiaomi Store、Galaxy Storeなど、様々なソフトウェアストアでも同様の状況が発生しています。偽ソフトウェアは一般的に、ユーザーを騙してサブスクリプションを購入させようとしたり、アクセスを悪用して情報を入手し、広告主に販売しようとしたりしますが、これは最も懸念される問題ではありません。
偽造ソフトウェアに伴うリスク
料金詐欺:これは開発者がユーザーから金銭を搾取しようとする最も一般的な方法です。アプリケーションは、顧客にサブスクリプション料金を支払わせ、その後密かに料金を引き落とすためにあらゆる手段を講じます。
マルウェアの含有: 偽のソフトウェアには疑わしい広告コードやマルウェアが含まれ、疑わしい広告コンテンツが表示され、購入した個人や組織、企業に転売するためにあらゆる情報が盗まれることもよくあることです。
ウイルス、ランサムウェア:偽アプリは、ランサムウェアを含む、デバイスに感染する可能性のある危険なウイルスの隠れ蓑に過ぎない場合があります。これらのプログラムは、デバイスにインストールされると、すべてのデータを暗号化し、重要な情報を永久に失いたくない場合は身代金の支払いを要求します。
ダウンロードする前に時間をかけてユーザーレビューを読むことで、詐欺の被害に遭うことを防ぐことができます。
スパム、トロイの木馬、フィッシング攻撃...: これらの自動化ツールは、電話に密かにインストールされると、電話帳のすべての連絡先にスパムを送信したり、デバイスを制御したり、情報を盗んで銀行の金を盗んだりする可能性があります...
偽造ソフトウェアの見分け方
潜在的に危険なプログラムを検出するには、ユーザーは自分のパソコンにプログラムをインストールする前に、いくつかの詳細に注意を払う必要があります。
視覚的な識別:アプリケーションの外観を確認してください。ソフトウェアのロゴはよく似ているように見えるかもしれませんが、色や形など、いくつかの違いがあります。何か異常に気づいた場合は、アプリケーション名と説明をよく読んでください。
スペルおよび言語構造のエラー: 通常、偽造ソフトウェアのスペル エラーは、正規のプログラムをリリースしている会社の著作権スキャン ツールを回避するために意図的に行われます。
ユーザーレビュー:これは便利ですが、開発者が偽のレビューを作成したり、自動ツールを使ってダウンロード数を増やしたり、肯定的なコメントや高評価を獲得したりして、ユーザーを惹きつけようとする可能性があるため、注意が必要です。コメントの書き込みが禁止されていたり、評価が低かったり、否定的なレビューが多かったりする場合は、インストールしない方が良い「赤信号」です。
ダウンロード数を確認する:GoogleはPlayストアにおけるアプリのダウンロード数を表示しています。「Android版iMessageの代替」を謳うソフトウェアであれば、何百万人ものユーザーがテストしているはずです。ダウンロード数が数百、数千しかない場合は、無視するのが最善です。
[広告2]
ソースリンク
コメント (0)