MENU
PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。
アプリ・プラットフォーム

公式アプリストアにも潜む不正アプリ|BMI計算アプリ型スパイウェアから学ぶ注意点

かも次郎とアンペンが「公式ストアの不正アプリ」を解説するマスコットイラスト
安全に生きたい編集部

Amazon Appstore にあったアプリでも、ウイルス入りだったの…?😱

あったんです。「BMI計算アプリ」を装ったスパイウェアが Amazon Appstore で配信され、ユーザーの SMS・位置情報・連絡先を盗む事件が発生しました。公式ストアでも油断はできません。

Google Play・Amazon Appstore など公式アプリストアは、野良アプリよりは確実に安全。しかし、定期的に審査をすり抜けたマルウェアが見つかります。BMI計算、懐中電灯、QRコードリーダー、画像編集――どれも『当たり障りない見た目』を装って、過剰な権限を要求してきます。

Amazonでも危ないんだ…インストール前に何見ればいい?

この記事は、公式アプリストア上の不正アプリ事例と、インストール前後にチェックすべきポイント(権限要求・開発者情報・レビュー異常・更新履歴)を整理します。家族のスマホにも応用できる、初心者向けの判別フローをまとめます。

「公式アプリストアにあるアプリなら安全」と思っていませんか。多くの場合、公式ストアは野良アプリより安全ですが、過去には正規のアプリストアにも不正アプリが紛れ込んだ事例があります。

この記事では、Amazon Appstoreで発見されたBMI計算アプリ型スパイウェアの事例をもとに、不正アプリがどのような権限を求めるのか、インストール前後に何を確認すべきかを整理します。

この記事で出てくる言葉

先に意味を押さえておくと読みやすい用語です。

  • パスキー: パスワードの代わりに端末内の鍵でログインする仕組み。フィッシングに強いのが特徴です。
  • マルウェア: 情報を盗む、端末を壊す、勝手に操作するなど悪意あるソフトの総称です。
Contents
  1. ⚠️ 何が起きた?
  2. 🔍 アプリの詳細
  3. 📱 Amazon Appstoreとは?
  4. 🚨 このアプリの危険な機能
    1. 画面録画機能
    2. インストール済みアプリの情報収集
    3. SMSメッセージの盗取
  5. 💡 私たちができる対策
    1. アプリインストール時の注意点
    2. インストール後の対策
    3. セキュリティ機能の活用
  6. ⚡ 緊急対応が必要な方へ
  7. 📝 まとめ
  8. 関連記事

⚠️ 何が起きた?

セキュリティ企業のMcAfee Labsが、Amazon Appstoreで配布されていた危険なアプリを発見しました。

このアプリは「BMI CalculationVsn」という名前で、一見するとただのBMI計算アプリに見えますが、実は個人情報を盗み出す機能を持っていたのです。

🔍 アプリの詳細

問題のアプリについて

  • 開発者名:PT Visionet Data Internasional
  • アプリ名:BMI CalculationVsn
  • 見かけ上の機能:BMI(体格指数)の計算
  • 確認された時期:2024年10月ごろ

📱 Amazon Appstoreとは?

Amazon Appstoreは、Fire TabletやFire TVなどで使われるAmazonのアプリストアです。Google Play以外からアプリを入れる選択肢のひとつですが、公式ストアであっても不正アプリが入り込む可能性はゼロではありません。

🚨 このアプリの危険な機能

画面録画機能

  • 「計算」ボタンを押すと録画許可を要求
  • ユーザーが気付かないうちに承認してしまう可能性

インストール済みアプリの情報収集

  • デバイス内の全アプリをスキャン
  • 攻撃者が次の標的を計画するために使用

SMSメッセージの盗取

  • 送受信したSMSを収集
  • ワンタイムパスワード(OTP)や認証コードも対象

💡 私たちができる対策

アプリインストール時の注意点

  • 信頼できる開発者のアプリのみをインストール
  • レビューや評価をよく確認
  • 過剰な権限を要求するアプリは避ける

インストール後の対策

  • 定期的に権限設定を見直す
  • 不要な権限は無効化
  • 使わないアプリはアンインストール

セキュリティ機能の活用

  • 端末標準のセキュリティ機能やOS更新を有効にし、Androidスマホでは Google Play Protect も確認する
  • 必要に応じて信頼できるセキュリティアプリも検討する
  • OSやアプリを最新に保つ

⚡ 緊急対応が必要な方へ

このアプリをインストールしてしまった場合:

すぐに機内モード、またはネットワークを切る アプリをアンインストールする SMS、通知、アクセシビリティ、画面録画などの権限を確認する Google / Amazon / SNS / 金融系アカウントのパスワードを変更する MFAやパスキーを有効にする クレジットカードや銀行アプリの不審利用を確認する 必要なら端末の初期化も検討する

📝 まとめ

今回の事例は、正規のアプリストアであっても、不正アプリが入り込む可能性はゼロではありません。アプリをインストールする際は、どんなに便利そうに見えても、少し立ち止まって考えることが大切です。

たとえば、BMI計算アプリがSMS、画面録画、アクセシビリティなどの権限を求める場合は、用途に対して権限が過剰ではないか疑う必要があります。

スマートフォンには、私たちの重要な個人情報が詰まっています。被害を受けにくくするために、アプリの権限や配布元を確認する習慣を持ちましょう。

関連記事

※本記事は2024年12月時点のMcAfee Labsの報告をもとに、2026年5月時点の読者向け注意点として再整理しています。最新情報は各公式サイトでご確認ください。

次に読みたい記事

ウイルス・マルウェアに感染したかも?スマホ・PCの確認手順

Android・iPhone・Windows・Mac 別の感染チェックと駆除手順。
Recommend
こちらの記事もどうぞ
記事URLをコピーしました