Androidの詐欺アプリ被害を避ける!課金被害を防ぐ悪質アプリの見分け方、課金解除など対処方法は?

Androidの詐欺アプリ被害を避ける!課金被害を防ぐ悪質アプリの見分け方、サブスク課金の解除など対処方法は?
Androidスマホには審査をくぐり抜けて、高額な課金や個人情報を盗み取る詐欺的な不正アプリが存在しています。
ブラウザーの通知を悪用した偽の警告や偽りの高評価レビュー、宣伝に惑わされて不要アプリを入れて被害にあわないために、最新情報を元に
Androidの詐欺アプリの現状と手口、見分け方、アプリインストール時の注意点。そして詐欺アプリをイントールしてしまったときの対処方法からGoogleへの通報まで、詳しくご説明します。
/ins>

Googleの公式アプリストアPlay ストアには詐欺アプリが存在する!?

身に覚えのない課金や個人情報漏えいに繋がる詐欺アプリ被害

残念なことですが、Androidの公式アプリストアであるGoogle Playストアには、いつの間にか高額の課金(利用料)を支払わされたり、納得できない個人情報を取得してしまうような、限りなく不正に近いグレーなアプリが多数存在しています。

また少数ですが、明らかに不正な動作をして、ユーザーに被害を与える不正アプリもしばしば見つかっています。

これらのアプリは不正な広告手段や、偽りのレビューで飾られて、検索結果の上位に出でくることもあり、知らないうちに使っているユーザーがほとんどでしょう。

しかも、公式ストア上でルールの元に配布されていて、表向きはユーザーも同意してインストールしているため、一概に「不正だ、犯罪だ」とは言い切れないところが難しいところです。

 

  • 無料と称して、短い試用期間の後、自動的に高額な課金を課す。
  • アプリの機能に釣り合わない高額な使用料を要求する。
  • 試用期間の継続やキャンセルの方法をわざと分かりにくくして課金に誘導する。
  • 偽の警告や広告によって、ユーザーを誘導させ、本来必要ない機能を売りつけ、課金に誘導する
  • 有名ブランドの公式アプリと誤解させるような名称やアイコンでユーザーをだます。
  • ユーザーの個人情報や利用状況を盗み出す。

ようなアプリは、「お金を巻き上げる(fleece)アプリ」つまり「フリースウェア(Fleeceware)」であり、詐欺アプリと断定してもよいと思われます。

当記事では、これせのグレーなアプリを「詐欺アプリ」としてご説明します。

 

Doctor Web社の詐欺アプリの記事

2021年7月5日、ロシアの老舗セキュリティ会社Doctor Webtが、Google Play ストア上の詐欺アプリが「Facebookなどのログイン情報を盗み出していた」という恐ろしい記事を公表しました。

Android trojans steal Facebook users’ logins and passwords(英文)
(Androidトロイの木馬がFacebookユーザーのログインとパスワードを盗む)

記事では、Googleの対策にもかかわらず、深刻な被害を及ぼす不正アプリが多数見つかった経緯が明示されています。

英文ですがブラウザーの翻訳機能を使って読むことができますので、ご一読をおすすめします。

記事の概要は

  • Google Playストアで総計で580万回もダウンロードされている9個の不正アプリを発見した。
  • 不正アプリには「トロイの木馬」のマルウェアをダウンロードし、Facebookへのログインを求めて、アカウント情報を盗み取ってしまう不正動作が組み込まれていた。
  • アプリの中には、中国語のプログラムが使われているものもあった。
  • Googleに報告したところ、一部のアプリは削除されたが、そのまま掲載され続けているものもある。

とのことです。

Google Playストアで総計で580万回もダウンロードされている9個の不正アプリ

 

通報された9つの不正アプリは、

PIP Photo(PIP写真-500万回以上のインストール)
Processing Photo(写真の処理-50万回以上のインストール)
Rubbish Cleaner(ゴミクリーナー-10万回以上インストール)
Horoscope Daily(毎日の星占い-100,000以上のインストール)
Inwell Fitness(インウェルフィットネス-100,000以上のインストール)
App Lock Keep(アプリロックキープ-50,000インストール)
Lockit Master(Lockitマスター-5,000インストール)
Horoscope Pi(星占いパイ-1,000以上のインストール)
App Lock Manager(アプリロックマネージャー-10インストール)

ですので、念のためご自身のAndroidスマホをご確認ください。

 

Android詐欺アプリの手口

android詐欺アプリに被害者を誘導する手口

Google Play ストア上には400万近くのアプリが存在しますので、競争は激烈です。

そこで詐欺アプリの制作者は手っ取り早く稼ぐため、不正な広告や販促をおこなう業者と結託して、以下のような手法で、自分の詐欺アプリへユーザーを誘導しようとします。

  1. スマホのブラウザGoogle Chromの「WEBプッシュ通知機能」を悪用して、スマホの通知領域に「セキュリティ警告」のような偽警告通知を次々と表示させ、ユーザーをPlayストアに誘い込む。
    ブログ内の関連記事(新しいウィンドウで開きます)

    Androidスマホを使っているとスマホの上端の通知領域(ステータスバー)に「システムチェックを強くおすすめします」などのスパム通知が次々に届くことがあります。これはChromeなどのブラウザーのWEBプッシュ通知を悪用するブラウザーハイジ[…]

    Androidスマホの迷惑通知の削除方法とどうして来るのか?をやさしく解説
  2. 有名会社のブランド(例、Samsun)名や、必要不可欠の機能のアプリ(例、QRコードリーダー、セキュリティアプリ)をよそおうデザインやアプリ名をつける。
  3. 「さくらレビューを多数投稿させる」「やらせの大量ダウンロード」などの不正な方法で、短時間にGoogle Play ストア内の上位に表示されるようにしかける。
  4. 不正な広告業者に結託して、サイトの来訪者のブラウザーに「iPhoneがウイルスに感染しています」と逝った偽警告を表示させて、クリックしたユーザーをGoogle Play ストアに誘い込む。

 

これらの不正な販促活動には高額な費用がかかりますので、ユーザーにインストールさせて、「多数の広告を表示し広告収入を狙う」「高額な課金や売れる個人情報を盗取しようとする」ことになります。

 

Aandroid詐欺アプリの目的

アプリの目的は広告代や課金からの収益だが詐欺アプリの目的は?

アプリの開発には、それなりの手間やノウハウが必要でコストがかかりますので、必ずコストを開発するための目的があります。

課金でビジネスが成り立つ有料アプリは少数で、ほとんどのアプリは、広告収入を目的で作られています。

その中でも、グレーな、あるいは違法な手段を用いても手っ取り早く稼ぎたいと画策するのが、詐欺アプリで、様々なテクニックで広告代や課金を最大化しようとします。

1.広告収入目当てのアプリと手口

もっとも一般的な目的です。

無料アプリを使用すると必ず広告が表示されますが、広告は「表示されるごと」また「クリックされるごと」にアプリ制作者に広告収入がもたらされます。

これ自体はアプリ開発の目的として、正当な活動と言えますが、使用に支障があるほど多数の広告を表示することは、正しいとは言えません。

詐欺アプリでは、邪魔になるほど広告を表示させて「広告を消したければ有料契約を」とユーザーにしつこく迫るアプリが多いです。

2.課金目当てのアプリ

課金に見合う機能をもってユーザーが納得している以上、有料アプリは何ら問題ありませんが、「広告を消すため」などを口実に、高額な課金契約を結ばせるようなアプリには注意が必要です。

不正に課金をさせる手口としては

  • 有料版のインストール時に「試用契約」を結ばせると見せかけて、定期課金の契約も結んでしまい定期課金を開始する。
  • アプリ内で、追加機能やオプショナル機能を選択させる際に、ユーザーを誤認させて課金契約を結ばせる。
  • アプリ内で「危険」「感染」「システム破損」などの偽りの警告を通知し、不安に乗じて「対応のため追加機能が必要」とユーザーに課金契約を結ばせる。

また一旦契約したあとは

  • アプリを削除(アンインストール)しても課金は継続されてしまう
  • キャンセルの方法が明記されておらず、分かりにくい。
  • 問い合わせてもなかなか返事が来ない
  • キャンセルしても、課金の引き落としがなかなか停止しない

のような被害が確認されています。

3.その他不正な目的のAndroidアプリ

iPhoneでは、上の1.2.が詐欺アプリの目的ですが、Androidでは広告収入や課金以外に、不正な目的で作られたアプリも意外に多数発見されています。

Googleも厳重な審査で不正アプリを防止しようとしていますが、バージョンアップ時に後から密かに不正機能を潜り込ませるなど、対策の裏をかくいたちごっこが続いています。

不正な目的とは、上でご説明したように、

  • マルウェアを仕込んであからさまに不正な動作をしてユーザーの個人情報を盗む
  • ユーザーのスマホ上で勝手に暗号通貨のマイニングをしてしまうアプリ

ものもありますが、多くの場合は、インストール時にアプリの機能には直接必要のないスマホの権限を取得し、密かに情報を取得して、別の目的に転用するものが多いようです。

ただ権限は取得時にユーザーに許可を求められますので、「このアプリに○○の権限を与えることを許可しますか?」に安易に許可をしなければ防ぐことは可能です。

ブログ内の関連記事(新しいウィンドウで開きます)

2021年1月10日の朝日新聞にトランプ政権が危険性を指摘した「TikTokは個人情報を抜き取るのかアプリを解析」という大変興味深い記事が掲載されました。TikTok(ティックトック)は個人情報を収集して流出させているのか?危険性があるのか[…]

TikTokなどSNSを使うときのリスクを考えよう
ブログ内の関連記事(新しいウィンドウで開きます)

Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]

アプリの権限とは?わからなくて不安

 

 

詐欺アプリの見分け方

Google Play ストアで最初に確認すること~課金が有無と金額!

1.課金の有無をまず確認

アプリを探すときは、最初に「完全無料か?」「後から課金があるのか?=アプリ内課金」を確認し、「有料の可能性の有る無し」をしっかり確認しましょう。

今回は一例として、下記のような典型的な偽警告から不正に誘導する詐欺アプリとして「Multi Cleaner PRO」を例として、見分けるポイントをご説明します。

信じてはいけない偽警告「 (504)ジャンクファイル! お使いの携帯電話Android11がジャンクファイルで過負荷になっていることが検出されました。それらはすぐにデバイスの速度を低下させ、フリーズを引き起こし、バッテリーを放電し、プロセッサーを過熱します。 ステップ1:下のボタンをクリックしてGooglePlayにアクセスし、MultiCleanerPROを無料でダウンロードします」

Playストアのアプリ画面では、まず「このアプリについて」を開いて詳細を確認しましょう!

ただしここで大切なことは「アプリの課金があるから悪!」と誤解しないことです。

アプリ開発には多額の経費と手間がかかるため、ただでアプリは作ることはできません。

収益を求めることは当然ですし、むしろ「完全無料」をうたうアプリにこそ、「広告がやたら表示」されたり「背後で情報を悪用する」など別の目的をもつスパムアプリが含まれています。

「ただより高いものは無い」と、いっそう注意が必要です。

つまり、正当なアプリは「課金」があって当たり前とも言えるのですが、見合った機能を提供せずに、多額の課金を要求するアプリは不正と見なしてよいと思います。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホのアプリは生活に欠かせないものですが、危険アプリが原因の個人情報流出など事件も多発しています。また広告代や課金目当てに不要アプリをすすめる詐欺広告も迷惑や被害を生み出しています。さらに大手サービスも含む「大量のユーザー情報を外部に[…]

「危険アプリ、個人情報を外部に提供する不正アプリ」の危ない実態と被害を防ぐ基本知識を知ろう

 

2.「このアプリについて」を下にスクロールして課金内容と金額を確認する

アブリの説明画面を下にスクロールすると、課金を説明する「アプリ内購入」の項目があります。

これだけトラブルが多いので、Googleはこの項目は最上部に、より詳細に表示させるべきだと思いますが、今は下の方にありますので、かならず課金内容を確認しましょう。

 

ここで課金金額を見ることで、アプリに求める機能と金額のバランスが分かります

このアプリはスマホ内の余計な物を掃除するアプリのようですが、今のAndroidはクリーナーアプリは必要ありません。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホの「クリーナーアプリ、メモリークリーナーアプリ、クリーンアプリ」などCleaner appが「無料であなたのスマホの容量を回復し安全にします」のような宣伝をしばしば目にします。本当にCleaner appが必要なのか?効果や意味が[…]

またどうしても必要なときは、Androidを提供しているGoogleが作った無料アプリ「Files by Google: スマートフォンの容量を確保」も用意されています。

それに比べて、「Multi Cleaner PRO」の価格は、「1週間1020円から」となかなか高額になっています。

ここで不必要と思ったら、そのアプリのインストールは止めましょう。

 

2.「ユーザーレビュー」の低評価レビューを確認する

アプリのトップ画面からユーザーレビューを確認します。

この例では平均点は「4.2」と高得点ですが、必ず「低評価」のレビューを表示させて確認しましょう


このアプリの場合、「ウイルスとだましてインストールさせた」「広告ばかりで使い物にならない」 と詐欺アプリと断定できる批判的な投稿が相次いでいます。

「高評価が並ぶレビューはニセモノ」と疑って見ましょう!

 

i公式アプリストアGoogle Playストアにしばしば出現する詐欺アプリ

「詐欺アプリ」と書いてきましたが、本来、公式アプリストアであるGoogle Play ストアで配布されているアプリは、Googleの審査を受けていて建前としては公式アプリです。

しかし、偽警告など不正な広告で誘導したり、不当な高額な課金を求めるアプリは「詐欺的なアプリ」と断定すべきです。

詐欺アプリは、集客しやすい以下の3つの分野に存在しています。

1.娯楽系詐欺アプリ

以前より潜在的に詐欺アプリが多く存在する分野です。

「ゲーム」「占い」「画像編集」「出会い系」など単純でおもしろそうな機能のアプリで、深く考えずに、ついインストールさせて、高額課金や不要な個人情報搾取を狙うものが見られます。

 

2.セキュリティ系アプリ

今もっとも多くの被害を出しているのが、偽警告を表示させて誘導し、高額の課金契約に誘い込むセキュリティ系アプリです。

Androidにはセキュリティ対策アプリは必須ですが、信頼できるセキュリティアプリは大手の定評ある有料アプリに限ります。

聴いたことのない制作者のアプリに手を出してはいけません。

また、しばしば、セキュリティアプリのように紹介される「VPNアプリ」は通信経路の安全を守りますが、通常の使用にはまったく必要ないものです。

広告や警告から誘導されたVPNアプリは詐欺アプリとして、インストールしないように気をつけましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホを使っていたりネットを見ていると、しばしば「VPN」アプリの広告が届きます。「VPNがあなたのデータの秘密を守ります」との説明は本当でしょうか?知っているようで知らないVPNの仕組みから、VPNアプリの必要性、「無料のVPNアプリ[…]

スマホにVPNアプリは必要なのか?~古い常識や広告にまどわされず正しい選択を!

3.ユーティリティー・便利ツール系アプリ

誰もが「あると便利だ」「ちょっと困っている」「純正アプリの使い勝手が今イチ」などと感じている分野を解決することをうたって、インストールを誘います。

不正課金だけでなく、スマホの権限を要求して、裏で情報の不正取得をするものもあります。

「クリーナーアプリ」「最適化アプリ」「QRコード読み取りアプリ」「リモコンアプリ」などが品番に発見されています。

本当に必要なら純正アプリが用意されるはずですから、甘い言葉や偽レビューに誘われて、聴いたことのない制作者のユーティリティーを入れないように気をつけましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

「無料であなたのスマホを快適にします」と最適化アプリの宣伝をしばしば目にします。賞賛するレビューも目につきますが、本当に必要ならば標準のアプリとして用意されるはずです。本当に効果や意味があるのか?最新事情を元に分析すると「広告代目的」の[…]

 

 

詐欺アプリに課金してしまったときは?

アプリをすぐにアンインストール(削除)してはいけない

怪しいアプリを入れてしまったことに気がつくと、あわてて削除してしまうことがあります。

しかしアプリを削除しても、課金の契約は消えず、課金は止まりません。

削除したことで、アプリの名称が分からなくなり、解決に手間取ってしまいます。

課金を完全に止めて契約を解除するまで、アンスインストールはしないでください!

 

開発元に問い合わせる必要は無いし、問い合わせてはいけない!

詐欺アプリの中には、開発元を明記して、問合せ先やユーザーサポートが案内されているものもあります。

またユーザーレビューを見ると「ユーザーサポートに連絡して下さい。すぐに契約をキャンセルします」的なことが書かれたものも多いです。

しかしこれを信じて連絡してはいけません。

そもそも詐欺アプリを配布するような会社は確信犯なので、問い合わせたところで、返事やキャンセルをずるずると伸ばして、課金を続けさせられてカモにされてしまいます。

中には住所が架空だったり、フリーメールが問合せ先のものも多いです。

キャンセルは下記のようにGooglePlayストアから手続を行ってください。

Playストアの定期購入を解除しよう

詐欺アプリに限らず、課金を停止するには「Playストア」アプリから「お支払と定期購入」-「定期購入」を選択し、該当の契約を解除することで簡単に実行できます。

詐欺アプリの開発元に連絡する必要はありません。

■Playストアヘルプ:「Google Play での定期購入の解約、一時停止、変更」

Googleに不正なアプリを報告して被害を止めましょう!

今後の被害の軽減や対策のために、「偽警告のような不正な広告に誘導されてアプリをインストールしてしまった」ことをGoogleに報告しましょう。

  1. Playストアのアプリ画面で、右上の「︙」から「不適切なコンテンツとして報告」を選択し、該当の理由を選び「送信」
  2. コメント欄に詳細を記入して「OK」

 

 

詐欺アプリの被害にあわない対策は?

今までのご説明の復習になってしまいますが、これから詐欺アプリの被害にあわないためには、以下の点にご注意ください。

有名でないアプリは入れない。開発元を確認する。

アプリ開発は大変な仕事ですから必ず目的があります。

広告目的や不正な課金目的のアプリをつかまされてはたまりません。

そのためには「無料」とか「便利」「楽しい」といった宣伝にまどわされず、定評ある有名アプリを選択するようにしましょう。

特に重要な情報や個人情報を預けるアプリは、しっかりした開発元か?アプリの国籍はどこか? 必ず確認しましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう

 

宣伝や警告を安易に信じない

現在のスマホは基本的に安全で、普通に使用している限り、大きな危険に遭遇することはありません。

しかし、ネットを使っていると様々な手口で、あなたをGoogle Play ストアに誘導してアプリをインストールさせようとする不正な広告や偽の通知に出会ってしまいます。

信じてはいけない偽警告「システムのクリーニングが必要です! [インストール]を クリックしてMulti Cleaner PRO を無料でインストール し、スマートフォンをクリーニングしてください」

ウイルスや不正侵入より、ユーザー自身がだまされたことで、不要なアプリをインストールしてしまうような被害にあう例の方がはるかに大きいのです。

突然出てくる変な警告や宣伝に惑わされず、どうしても不安なときは、しっかりとしたソースから真偽を確認してからアプリを使いましょう。

 

 

アプリをインストールする際は課金内容を確認する

もっとも大切な事、かならず課金金額を確認しましょう

定評ある信頼できるアプリ高額なアプリはありません!!

「高い」「変だ」と思ったら、一切手を出さないことです!!

 

まとめ:
今のスマホは基本的に安全です。あまり不安に思わないでください

昔と異なり、現在のスマホは非常に安全になりました。
iPhoneは以前より安全には定評がありましたが、Androidもほとんど同等に安全性が高まっています。
むしろ人間の不安や心の隙につけ込んで、だまして収益を上げようとする詐欺的な行為の方がスマホを使う際の危険性につながっています。
スマホアプリは競争が激しいため、不正な方法やグレーな手段を使ってでもインストールさせようとするたくらみが止まりません。
アプリの権限を悪用して、必要以上に個人情報を集めるアプリも多数発見されています。

不安をあおるような警告や宣伝が来たときは、まず「詐欺では」と疑い、落ち着いて検索して真偽を確かめましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

一方的に会員登録して代金を請求する「ワンクリック詐欺」、脅し文句で架空契約の会費を請求するため「架空請求詐欺」「アダルトサイト詐欺」は、ウェブサイトの仕組みを悪用した単純な詐欺で、法律的にも無視するだけで何の問題もありません。しかし初心者や[…]

ワンクリック詐欺、アダルトサイト詐欺にだまされない

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア