【重要】Google Playの「偽サイト」に注意、偽物を見破る3つの方法

2013年01月09日 13:55 by segawear
【重要】Google Playの「偽サイト」に注意、偽物を見破る3つの方法
Google Playの「偽サイト」に注意

Google Playの「偽サイト」に注意

「GCOGLE PLAY」と称した、Google Playの偽サイトが登場し、悪質なウイルスアプリを配布していますのでご注意ください。ここでは、偽物を見破る3つの方法を紹介します。

 

まず、偽サイトは「サイト」です。「Playストア」アプリでのレイアウトをそっくりそのままWebサイトで構成したサイトです。何らかの手段でURLを送りつけ、そのリンクをブラウザで開かせる作戦でウイルスの配布を狙っています。実際のスクリーンキャプチャをご覧ください。被害拡大防止のため、URLは伏せてあります。

 

これがGoogle Playの偽サイト

これがGoogle Playの偽サイト

 

見破る方法1:「Playストア」の画面上部にURLが表示されていたら、偽物
見破る方法1:画面上部にURLが表示されていたら偽物

見破る方法1:画面上部にURLが表示されていたら偽物

 

偽サイトを表示するには、ブラウザを起動する必要があります。つまり、普段「Playストア」アプリで見ているような内容が、ブラウザで表示されていたら、画面上部にURL(ホームページのアドレス)が表示されていますので、それは偽のGoogle Playということになります。ただ、サイトの作りを工夫すれば、URL欄を見えにくくすることも可能です。次の方法2と3も合わせて把握しておいてください。

 

見破る方法2:拡張子が.apkのファイルがダウンロードされたら、偽物
見破る方法2:拡張子が.apkのファイルがダウンロードされたら、偽物

見破る方法2:拡張子が.apkのファイルがダウンロードされたら、偽物

 

本物のGoogle Playが提供する「Playストア」と偽サイトでは、ダウンロード~インストールまでのフローが全く異なります。本物は「Playストア」アプリにて一貫して操作できるのに対し、偽サイトはまず「.apk」という拡張子のファイルをダウンロードさせ、次に通知バーに表示されたapkファイルをタップしてインストールする必要があります。つまり通知バーに拡張子が「.apk」となっているファイルがダウンロードされていたら、それは偽物のGoogle Playということになります。

 

見破る方法3:インストールするかどうか聞いてきたら、偽物
見破る方法3:インストールするかどうか聞いてきたら、偽物

見破る方法3:インストールするかどうか聞いてきたら、偽物

 

Google Playの偽サイトからのダウンロードが完了したあと、通知バーに表示されたapkファイルをタップしたとき、このような画面でインストールするかどうかを聞いてきます。本物のGoogle Playでは、ダウンロードする前に確認され、ダウンロード完了後は自動的にインストールのプロセスに移行します。つまり、このようなインストール確認画面が表示されたら(インストールするかどうか聞いてきたら)偽物のGoogle Play、となります。

 

最後に本物のGoogle Playにおけるダウンロード~インストールのフローを確認しておきましょう。

本物のGoogle Playにおけるダウンロードとインストール

本物のGoogle Playにおけるダウンロードとインストール

 

このような脅威から身を防ぐために、「設定」から「セキュリティ」を開き、「提供元不明のアプリ」のインストールを許可しないように保護することも可能です。しかしこの設定をしてしまうと、Disney marketSQUARE ENIX Marketバナドロイドなど有力なサードパーティ製マーケットで配信されるアプリ全てがインストールできなくなってしまうため、あまりおすすめできません。

 

もし、「怖いな・・・」と思ったら、andronaviで紹介しているアプリを、andronaviを経由して(andronaviからのリンクをクリックして)Google Playへ移動し、インストールしていただければ安全でしょう。ご活用ください。