iPhone盗難防止の決定版!盗難デバイスの保護機能で大切なデータを守る完全ガイド
安全に生きたい編集部
安全に生きたい
公式アプリストアにも潜む不正アプリ|BMI計算アプリ型スパイウェアから学ぶ注意点
安全に生きたい編集部
「公式アプリストアにあるアプリなら安全」と思っていませんか。多くの場合、公式ストアは野良アプリより安全ですが、過去には正規のアプリストアにも不正アプリが紛れ込んだ事例があります。
この記事では、Amazon Appstoreで発見されたBMI計算アプリ型スパイウェアの事例をもとに、不正アプリがどのような権限を求めるのか、インストール前後に何を確認すべきかを整理します。
⚠️ 何が起きた?
セキュリティ企業のMcAfee Labsが、Amazon Appstoreで配布されていた危険なアプリを発見しました。
このアプリは「BMI CalculationVsn」という名前で、一見するとただのBMI計算アプリに見えますが、実は個人情報を盗み出す機能を持っていたのです。
🔍 アプリの詳細
問題のアプリについて
- 開発者名:PT Visionet Data Internasional
- アプリ名:BMI CalculationVsn
- 見かけ上の機能:BMI(体格指数)の計算
- 確認された時期:2024年10月ごろ
📱 Amazon Appstoreとは?
Amazon Appstoreは、Fire TabletやFire TVなどで使われるAmazonのアプリストアです。Google Play以外からアプリを入れる選択肢のひとつですが、公式ストアであっても不正アプリが入り込む可能性はゼロではありません。
🚨 このアプリの危険な機能
- 画面録画機能
- 「計算」ボタンを押すと録画許可を要求
- ユーザーが気付かないうちに承認してしまう可能性
- インストール済みアプリの情報収集
- デバイス内の全アプリをスキャン
- 攻撃者が次の標的を計画するために使用
- SMSメッセージの盗取
- 送受信したSMSを収集
- ワンタイムパスワード(OTP)や認証コードも対象
💡 私たちができる対策
- アプリインストール時の注意点
- 信頼できる開発者のアプリのみをインストール
- レビューや評価をよく確認
- 過剰な権限を要求するアプリは避ける
- インストール後の対策
- 定期的に権限設定を見直す
- 不要な権限は無効化
- 使わないアプリはアンインストール
- セキュリティ機能の活用
- 端末標準のセキュリティ機能やOS更新を有効にし、Androidスマホでは Google Play Protect も確認する
- 必要に応じて信頼できるセキュリティアプリも検討する
- OSやアプリを最新に保つ
⚡ 緊急対応が必要な方へ
このアプリをインストールしてしまった場合:
- すぐに機内モード、またはネットワークを切る
- アプリをアンインストールする
- SMS、通知、アクセシビリティ、画面録画などの権限を確認する
- Google / Amazon / SNS / 金融系アカウントのパスワードを変更する
- MFAやパスキーを有効にする
- クレジットカードや銀行アプリの不審利用を確認する
- 必要なら端末の初期化も検討する
📝 まとめ
今回の事例は、正規のアプリストアであっても、不正アプリが入り込む可能性はゼロではありません。アプリをインストールする際は、どんなに便利そうに見えても、少し立ち止まって考えることが大切です。
たとえば、BMI計算アプリがSMS、画面録画、アクセシビリティなどの権限を求める場合は、用途に対して権限が過剰ではないか疑う必要があります。
スマートフォンには、私たちの重要な個人情報が詰まっています。被害を受けにくくするために、アプリの権限や配布元を確認する習慣を持ちましょう。
関連記事
※本記事は2024年12月時点のMcAfee Labsの報告をもとに、2026年5月時点の読者向け注意点として再整理しています。最新情報は各公式サイトでご確認ください。
