「iPhoneは安全」なんて思ってたら、大間違いかも!?

セキュリティが強いと言われるApp Storeに、こっそり”盗み見アプリ”が潜り込んでいたことが発覚。
このアプリ、なんとスマホの写真をスキャンして、大事な情報を盗む恐れがあるんです!

今すぐ削除すべきアプリの名前や、対策法をチェックして、大事なデータを守りましょう!

まさかのApp Store侵入!問題のアプリとは?

「iPhoneなら安心!」と思っている人、多いですよね?でも、今回のニュースを聞いたら、その考えが揺らぐかもしれません。

なんと、App Storeに”盗み見アプリ”が紛れ込んでいたことが判明しました。本来なら、Appleの厳しい審査をくぐり抜けることは難しいはず。でも、今回のアプリはスルッと通過し、ユーザーのスマホに忍び込んでいたんです。

問題のアプリは、「ComeCome」(フードデリバリーアプリ)、「ChatAi」(AIチャットアプリ)、「WeTink」と「AnyGPT」(メッセージアプリ)など。これらのアプリが、スマホ内の画像を密かに解析し、大事な情報を盗む可能性があることが発覚しました。

Androidでは、こうした怪しいアプリがPlayストアに紛れ込むことは珍しくありません。しかし、App Storeに初めて”情報窃盗アプリ”が見つかったのは衝撃的な出来事です。

しかも、これらのアプリは普通に使えるため、不審な動きをするわけでもなく、気づかないうちに情報が抜き取られるのが厄介なポイント。ダウンロード数もかなり多く、Android版は24万回以上インストールされたとのこと。iPhone版の被害状況は不明ですが、多くの人が影響を受けている可能性が高いです。

「なんだか怖いな…」と思った人は、まず自分のスマホにこれらのアプリが入っていないかチェックしてみましょう!

写真の中身を盗む!?危険なマルウェアの仕組み

今回見つかった”盗み見アプリ”の一番の怖いポイントは、スマホ内の写真を勝手に解析すること。何気なく撮ったスクリーンショットや、保存しておいたメモの画像が、狙われる可能性があるんです。

このマルウェアは、Googleの「ML Kit」という機械学習ツールを利用して、画像の中の文字を自動で読み取る仕組みになっています。例えば、仮想通貨ウォレットの復元フレーズが書かれたスクリーンショットを持っていたら、それを見つけ出して、ハッカーの元へ送信してしまうんです。

でも、それだけじゃありません。スクリーンショットに写っているパスワード、銀行口座情報、大事なメモなども狙われる可能性があるんです。つまり、あなたが「念のために」と保存していた情報が、そのまま盗まれるリスクがあるということ。

しかも、このマルウェアは特別な許可を求めることなく動作します。多くの不正アプリは、ユーザーに怪しい権限を要求してくるものですが、今回のアプリは、普通に使っているだけで情報が抜かれるのが厄介なポイントです。

どうやら、このマルウェアは「SparkCat」というサイバー攻撃キャンペーンの一環として仕掛けられたものらしく、すでに2024年3月頃から活動していたようです。標的は主にヨーロッパやアジアのユーザーですが、世界中に被害が広がる可能性もあります。

「スマホの中にある写真なんて、別に見られても困らないよ」と思うかもしれません。でも、知らず知らずのうちに、大事な情報が漏れているかもしれません。今一度、スマホの中を見直して、不要なスクリーンショットや機密情報が写った画像は削除しておくのが賢明です!

今すぐ確認!削除すべきアプリ一覧と対策法

「もしかして、もうインストールしちゃったかも?」と思ったら、すぐにチェックしましょう!今回問題になっているアプリは、以下のものです。

  • ComeCome(フードデリバリーアプリ)
  • ChatAi(AIチャットアプリ)
  • WeTink(メッセージアプリ)
  • AnyGPT(メッセージアプリ)

もし、これらのアプリがスマホに入っていたら、すぐに削除してください!また、念のため、スマホ内の写真フォルダを見直して、パスワードや個人情報が写っている画像は消しておきましょう。

それだけでなく、今後の対策として、以下のポイントも押さえておくと安心です。

  1. アプリのレビューをチェックする
     ストアの評価だけでなく、レビューの内容を確認しましょう。「怪しい挙動をする」「情報を抜かれる気がする」といったコメントがある場合は要注意です。
  2. 不要なスクリーンショットを削除する
     「とりあえず撮っておこう」と思って保存した画像、ありませんか?特に、仮想通貨ウォレットの復元フレーズや、パスワードが写っているものは危険です。
  3. 信頼できるセキュリティアプリを導入する
     iPhoneも100%安全ではありません。セキュリティアプリを活用して、危険なアプリを検出できるようにしましょう。
  4. 公式ストア以外からアプリを入れない
     今回はApp Storeに侵入したケースですが、普段から公式ストア以外のサイトでアプリをダウンロードするのは避けるのがベストです。

Appleの審査をすり抜けたということは、今後も似たようなケースが発生する可能性があります。「iPhoneだから安心!」ではなく、日頃から自分でセキュリティ意識を高めておくことが大切ですね!

Source:PhoneArena