【2024年版】実は危ない！危険なアプリ・怪しいアプリ一覧

危ないアプリの一覧

今回の記事で紹介する危険なアプリは、以下のとおりです。

紹介するアプリはさまざまな被害を及ぼす危険性があるため、セキュリティ対策を万全に行った上での利用をおすすめします。

危険なブラウザアプリ「ドルフィンブラウザ」「UCブラウザ」

危険なブラウザアプリとして、以下の2つのアプリを紹介します。ブラウザアプリとは、スマートフォンやタブレット用のブラウザのことです。

• ドルフィンブラウザ
• UCブラウザ

ドルフィンブラウザ

ドルフィンブラウザはスマートフォン・タブレット向けの無料ブラウザで、ジェスチャー（手書きによる検索）・音声での操作が特徴です。2009年にAndroid版がリリースされ、2013年には全世界で8,000万ダウンロードを突破しました。開発元は、アメリカのソフトウェア会社MoboTapです。

しかし、2011年にユーザーの閲覧・検索履歴が、不特定多数の人が使用するリモートサーバーに送信されていることが発覚しました。2012年にはドルフィンブラウザの脆弱性が公表され、情報漏えいのリスクが指摘されています。

参照：The Tech Outlook「 Top malware apps that you shouldn’t download 」、INTERNET Watch「 Android向け「Dolphin Browser」に脆弱性、情報漏えいの恐れ 」

UCブラウザ

UCブラウザはスマートフォン用のWebブラウザで、中国・インド・インドネシアで非常に人気があります。アプリサイズが小さく、データも圧縮できるため、スマートフォンのストレージ容量を抑えらるのが特徴です。開発元は、中国の大手テック企業アリババの子会社であるUCWebです。

2019年にサイバーセキュリティの専門家から、UCブラウザから送信されるデータの保護が十分ではないことが指摘されました。「脆弱な暗号化」「一切保護されていない」といった状態のため、情報漏えいする可能性があります。

プライバシーや個人情報の漏えいリスクが心配なら、UCブラウザの利用は控えましょう。

参照：Hawkdive「 20 Dangerous Android Apps You Should Delete From Your Phones Right Now 」

アドフラウドが仕込まれたクリーナーアプリ「Clean Master」

Clean MasterはAndroid向けのクリーナーアプリで、以下のような機能が搭載されています。

• 不要なキャッシュ削除
• アプリのアンインストール
• 常駐タスクの削除

開発元は、中国のテック企業Cheetah Mobileです。

Clean Masterは2018年に、アプリ分析会社であるKochavaによって調査されました。その結果、アプリ内にアドフラウドが仕込まれており、不正な広告が表示されていたと判明しています。

そのため、開発元である中国のテック企業Cheetah Mobileは、Google Playの監視対象となっています。Clean Masterのほかに、Cheetah Mobileが提供したCM File ManageとCM Lockerのアプリも、2024年1月時点で利用不可です。

参照：IndiaToday「 Clean Master part of ad scam? This is why you should not use anti-virus or phone cleaning apps on Android 」

マルウェアを検出できないウイルス対策アプリ「360 Total Security」

360 Total Securityはウイルス対策アプリで、中国のテック企業Qihoo 360（奇虎360）により開発されました。下のような機能が含まれています。

• ファイアウォール
• サンドボックス
• Webブラウザ保護
• システム最適化ツール
• ウイルス対策ツール
• インターネット接続最適化機能

サイバーセキュリティ専門家で結成されたSafetyDetectivesは、2023年12月に360 Total Securityの調査を公表し、80%しかマルウェア（悪意のあるソフトウェア）を検出できなかったことを明らかにしました。対して、有名なセキュリティアプリのNortonはマルウェア検出率100%を記録しています。

また、360 Total Securityはパスワードマネージャー・データ侵害監視などセキュリティの重要な機能が搭載されていません。そのため、360 Total Securityをインストールしてもデバイスがセキュリティリスクにさらされる危険性があります。

360 Total Securityは、最も安全なアプリとは言えないため、ほかのウイルス対策アプリを利用するのが賢明です。

参照：SafetyDetectives「 360 Total Security Review 2023 — How Reliable Is It? 」

過去に多数の脆弱性が見つかったビデオ会議アプリ「Zoom」

Zoomは、日本でもメジャーなオンライン会議アプリです。パソコンやスマートフォン、タブレットなどデバイスを選ばずインストールでき、映像と音声でビデオ会議が可能です。

Zoomの開発者は、中国出身でアメリカ国籍のエリック・ヤンです。2011年にZoom Video Communications, Inc.を設立し、カリフォルニアに本社を置いています。

2020年にZoomは、エンドツーエンドで暗号化を提供すると謳っていました。つまり、ユーザー間でしか復号できず、第三者やZoomのサーバーからは通信内容が見えないと宣伝していたのです。

しかし、暗号を復号するするために必要な暗号化キーをZoomはサーバーに保存していました。その結果、Zoomのサーバー管理者がユーザーのビデオ会議を視聴可能になる点が大きな問題となりました。

ほかにも、iOSやmacOSとZoomの組み合わせでの脆弱性が数多く発見されました。たとえば、以下のようなハッキングを受けるリスクが過去に指摘されています。

• ユーザーがビデオ会議中にカメラをオフにしていても、第三者が強制的にオンにする
• 参加者の許可なしに第三者が会議に参加
• ハッカーがZoomを使用してビデオ会議を盗聴

なお、2023年現在は脆弱性への対策が講じられているため、最新のZoomを利用すれば安全です。

参照： InfoSec Insights「 Is Zoom Secure? Breaking Down 10 Zoom Security Issues 」

5億ユーザーの個人情報が流出したSNSアプリ「Weibo」

Weiboは中国版Twitterとも呼ばれており、短いテキストメッセージ・写真・ビデオなどの投稿のほか、以下のような機能をユーザー同士で利用できます。

• コミュニケーション
• フォロー
• シェア
• コメント

2020年にWeiboからの情報漏えいが発覚しました。1.6ドル相当のイーサリアムやビットコインがあれば、誰でも個人情報を購入できる状態になったのです。情報購入元のユーザーアカウント数は、5億人にも上ります。流出したデータには、電話番号や居住地、フォロワー数、性別、パスワードが含まれていました。

中国ではインターネット規制が厳しく、政府関連の批判や中国に不利になる内容は削除されます。そのため、Weiboを利用しても自由な発言やコミュニケーションはできません。また、2023年にはフォロワー50万人以上のアカウントに実名公開を義務づけるなど混乱も起きています。

もしインバウンド需要の呼び込みにWeiboを利用するなら、セキュリティを強化し公式アカウントを使用するとよいでしょう。

参照：Decrypt「 How Weibo’s massive privacy breach affects China’s crypto community 」,INTERNET Watch「 「フォロワー50万人以上のSNSアカウントは実名を開示せよ」中国が打ち出した施策で大混乱 」

第三者に居住地を特定される危険性があるゲームアプリ「ポケモンGO」

ポケモンGOは、スマートフォンの位置情報を活用することで、ポケモンの世界を現実世界に映し出してプレイできるスマホ向けゲームアプリです。ポケットモンスターを捕まえたり、プレイヤー同士でバトルしたりできます。ナイアンティックと株式会社ポケモンによって共同開発されました。

しかし、2018年6月のアップデートはユーザーから多くの批判がありました。ポケストップで得たギフトが知らないユーザーの手に渡ってしまったのです。ほかにも、プレイヤーの居住地やよく行く場所、1日の習慣などを第三者に特定されるリスクが指摘されました。現在でも第三者が位置情報を悪用する可能性があるため、2段階認証を設定するようにしましょう。

参照：ProPrivacy「 Is Pokémon Go secure? | Some tips for staying safe on Pokémon Go 」

マルウェアが含まれる危険なスマートフォン最適化アプリ「DU Speed Booster」

DU Speed Boosterは、Androidデバイスの処理速度を上げたり、メモリの不要ファイルを削除したりする、内部容量の最適化アプリです。開発者はDarby Beenkenです。

DU Speed Boosterは、2014年に34種類のセキュリティスキャナーによってアドウェアとして検知されました。アドウェアとは、無料で利用できる代わりに、広告を表示するソフトウェアのことです。アドウェア自体は不正行為ではないものの、デバイスのロック画面でも広告が表示され、マルウェアが含まれていたとの報告もあります。

2024年1月現在は公式サイトを確認できません。また、Google PlayからDU Speed Boosterは削除されておりインストールできない状態です。更新が止まっている状態ですので、ほかのWebサイトからのインストールも避けたほうがよいでしょう。

参照：herdProtect「 du speed booster for pc.exe 」,Gadget Hacks「 If You’re Seeing Lock Screen 'DU' Malware When Charging, Uninstall These Apps Right Now 」

スパイウェアや不正な広告表示が仕込まれた写真・ビデオ動画アプリ「QuickPic」

QuickPicは、写真や動画を保存・管理するための人気ギャラリーアプリでした。

しかし、2015年に中国のテック企業Cheetah Mobileに買収され、スパイウェアと不正な広告表示が組み込まれました。そのため、Google Playの規約に反しているとして削除された経緯があります。

2019年にGoogle Playに再登録されましたが、レビューによれば2015年時点と何も変わらず、不正な広告が表示されたとのことです。

開発元である中国のテック企業Cheetah Mobileは、2024年1月現在、改善策を公表しておらず、Google Playからも姿を消した状態です。いません。QuickPic Galleryというアプリもありますが、ユーザーの評価が極めて低く、インストールしないのが無難です。

参照：Android Community「 QuickPic now back on Google Play but still as bad as before 」

姉妹アプリの危険性が指摘されるショッピングアプリ「Temu」

Temuは、中国の大手EC企業「拼多多（ピンドゥオドゥオ）」が運営するオンラインモールです。世界中のメーカー、小売店、ブランドをオンライン市場で結びつけ、卸売り並みの手頃な価格を実現しました。2023年7月には日本に上陸し、生活雑貨やファッション用品、家電などを幅広く提供しています。

姉妹アプリPinduoduoにマルウェアが組み込まれていたことが発覚しており、2023年3月にGoogle Playから削除されました。姉妹アプリの削除を受けて、同様に Temuアプリにも危険性 があるとアメリカ政府は批判しました。

しかし、2024年1月現在のところTemu自体にはマルウェアは発見されていません。開発元の拼多多（ピンドゥオドゥオ）や、提供元のGoogle PlayもTemuについて問題視する動きは皆無です。

今後も安全であり続けるとは限らないため、Temuに関連するニュースには注意を払いましょう。

参照： SC Media「 US alleges data security risks in Temu shopping app 」

個人情報を広告に流用した危険な天気アプリ「The Weather Channel」

The Weather Channelは、世界中の気象情報を提供するアプリで、IBMが開発元です。

2010年、The Weather Channelはユーザーの同意なく個人情報を広告会社へ送信したとして集団訴訟されました。また、2019年にも同様の理由でロサンゼルス市から訴訟されています。

訴訟があったものの1億ダウンロードを達成した人気アプリです。Google Playのレビューでは、星4.2と高い点数を記録しています（2024年1月時点）。もし位置情報が気になるなら、オフに切り替えての利用を検討しましょう。

参照：Top Class Actions「 iPhone & iPad Application Class Action Lawsuit 」,ライフハッカー・ジャパン「 位置情報の濫用で提訴された『The Weather Channel』アプリ、削除すべき？ 」

個人情報漏えいが騒がれたICT教育アプリ「ClassPad.net」

ClassPad.netはカシオ計算機株式会社が提供するICT学習アプリで、以下のような機能が搭載されています。

• デジタルノート機能
• 授業支援機能
• オンライン辞書機能
• 数学ツール機能

2023年の10月にカシオ計算機は、ユーザーの個人情報12万件超を漏えいした可能性があると発表しました。システムの誤操作や不十分な運用管理によりセキュリティホールができ、開発環境のデータベースに不正アクセスを受けたのです。

情報漏えいした可能性のあるユーザーデータは以下のとおりです。

• 氏名
• メールアドレス
• 学校名
• 学年
• 学級名
• 出席番号
• 注文明細
• 決済手段
• ClassPad.netの利用履歴
• ニックネーム

不正アクセスを受けたデータベースはすでに停止しており、再発防止に取り組むとカシオ計算機は公表しています。なお、ClassPad.netアプリに不正アクセスはありませんでした。

参照：CASIO「 ClassPad.net不正アクセスによる個人情報漏えいの経緯と対策状況について 」

未成年のヌード、誹謗中傷、暴力が懸念されるライブ配信アプリ「BIGO LIVE（ビゴライブ）」

BIGO LIVEはシンガポールのBIGO Technology Pte.Ltdが、2014年に開発したライブ配信アプリです。世界150か国以上でサービスを展開し、4億人を超えるユーザーが利用する人気ぶりです。

最近では自分の活動をライブ配信したり、金銭目的で動画作成したりする若者が増えています。ただし、年齢認証がなく未成年のヌード、誹謗中傷、暴力などのコンテンツが配信されて問題となっています。

過去にもBIGO LIVEは、以下のようなさまざまな問題になっています。

• 2016年にインドネシア政府が、ポルノコンテンツを含むとしてアクセス規制
• パキスタンも不道徳なコンテンツがあるとして使用禁止
• 2020年6月にはインドでも禁止されてApp Storeから削除

2024年1月現在のところ、日本ではGoogle PlayでもApp Storeでも、BIGO LIVEが削除される動きはありません。保護者はお子さんのスマートフォンのアプリを制限するなどの対策を検討しましょう。

参照：FamiSafe「 BIGO Live review: potential dangers parents may not know 」,WatchdogWire「 App store removed Bigo Live due to concerns over social livestreaming 」

セキュリティ問題の前例がある開発元の検索エンジンアプリ「Baidu」

Baidu（バイドゥ）は、中国最大のシェアを持つテック企業の検索エンジンです。2000年にRobin Li・Eric Xuの両氏によって設立されたBaiduは、中国版Googleとも呼ばれています。

しかし、Baiduが過去にリリースしたBaiduIMEやMoplusには重大な問題がありました。たとえば、BaiduIMEは入力した文字列を、Baiduのサーバーにアップロードする機能が備わっていました。また、MoplusはBaiduが提供しているアプリ開発キットですが、バックドア機能で端末を遠隔操作ができるようになっており大きな問題になったのです。

上記のような事例により、Baiduもセキュリティホールがある可能性は否定できません。また、多くのユーザーはBaiduに対して「検索精度が低い」「広告ばかりでうんざりする」といった評価をしています。

中国国内からはGoogleなどへのアクセスが規制されており、Baiduのような中国独自の検索エンジンを使うことがほとんどです。GoogleやYahooなど世界でメジャーな検索エンジンを中国国内で利用したいなら、 中国でも使えるVPN の導入を検討しましょう。

参照：東洋経済「 中国バイドゥがAndroidにバラまいた猛毒 」,サイオス「 Androidアプリの「Moplus問題」 」

アプリを安全に使うためのセキュリティ対策

アプリを安全に利用するため、ユーザー側ができるセキュリティ対策について解説します。

• OSとアプリの更新
• 古いWi-Fiルーターはアップデートするか買い換える
• VPNサービスを使う
• 使っていないアプリの削除
• アプリの提供元・開発者を確認する
• ユーザーレビューをチェック

セキュリティ対策を十分に把握し、マルウェアなどの脅威からデバイスを保護しましょう。

OSとアプリの更新

OSとアプリは更新通知が来た際にはアップデートし、常に最新の状態を保つようにしましょう。

OSやアプリは脆弱性が明らかになった時点で修正され、アップデートをリリースするケースが多く見られます。放置しておくと、脆弱性を狙われてマルウェア感染、情報漏えい、デバイスの乗っ取りなどの被害を受ける可能性があります。

OSやアプリのアップデートにかかる時間は、5分程度です。小まめにアップデートを行い、セキュリティリスクの最小化に努めましょう。

古いWi-Fiルーターはアップデートするか買い換える

古いWi-Fiルーターは暗号化方式に脆弱性があり、デバイスの乗っ取りや犯罪の踏み台にされるリスクがあります。新旧の暗号化方式を、以下の表にまとめました。

上記の表でも、とくにWEPは簡単に解読されてしまう可能性が高いです。また、WPA2よりWPA3のほうがセキュリティは強力ですが、どちらも脆弱性が報告されています。。

暗号化方式をWi-Fiルーター本体に貼ってあるシールで確認し、以下の対策を検討してください。

• AES方式のWi-Fiルーターに買い換える
• Wi-Fiルーターの修正プログラムをアップデートする

VPNサービスを使う

フリーWi-Fiを利用する機会が多いなら、VPNサービスを導入して通信セキュリティの向上を図りましょう。 VPN（Virtual Private Network）とは 、暗号化で通信セキュリティを向上させる回線です。

暗号化方式が古かったり平文で通信していたりするフリーWi-Fiはリスクが高いです。第三者に個人情報、クレジットカード情報、閲覧履歴などを盗まれる恐れがあります。しかし、VPNを導入すれば フリーワイファイ上 でも安全にネットを利用できます。

使っていないアプリの削除

長く使っていないアプリを定期的に確認し、見つけたら削除しましょう。

プログラムにはバグがつきもので、どんなアプリにも未知の脆弱性が潜んでいる可能性があります。脆弱性を攻撃されないためには、アプリ自体を削除するのがもっとも安全です。

Androidで使用していないアプリを削除するには、以下の手順を行ってください。

1. 1.「Google Play」>「右上のプロフィールアイコン」をタップ
2. 2.「アプリとデバイスの管理」>「管理」タブを開く
3. 3.アプリにチェックを入れ、画面右上の「ゴミ箱アイコン」をタップ
4. 4.確認メッセージが出たら「アンインストール」をタップして削除

「アプリとデバイスの管理」画面右上の「最近更新されたアプリ」をタップすると、以下の項目が表れます。選択した項目内容の順で、アプリが並べ替えられます。

• 名前
• 使用頻度の高いアプリ
• 使用頻度の低いアプリ
• 最近更新されたアプリ

サイズ

「使用頻度の低いアプリ」を選択し、不要なアプリを見つけましょう。

アプリの提供元・開発者を確認する

アプリのダウンロードは、必ず公式アプリストアから行いましょう。とくにAndroidはGoogle Play以外からもダウンロードできるため、信頼できる配布元かどうか見極めが必要です。

くわえて、アプリの開発者もインストール前に確認しましょう。大手企業は信頼性が高い傾向にあり、安心してインストールできます。個人が開発したアプリは、あらかじめレビューやインターネットでの評価を調査してから判断してください。

ユーザーレビューをチェック

アプリをダウンロードする前に、必ずユーザーレビューを確認しましょう。

評価が星5つのうち3つ以下のアプリは要注意です。レビューで障害、バグ、アドウェア、セキュリティインシデントがないか確かめる必要があります。

インストールするなら、評価が星4つ以上でポジティブなレビューの多いアプリがおすすめです。

まとめ：危険なアプリ・不審なアプリの見分け方や対策を徹底しよう！

セキュリティ対策が十分でない危険なアプリをインストールすると、マルウェアや スマホの乗っ取り 、情報漏えいなどさまざまなリスクが発生します。被害に遭わないためには、危険なアプリについての理解とインストール前の確認が必要です。

スマートフォンでアプリを安全に利用するためには、本記事で紹介した7つのポイントを守り、セキュリティに関する理解を深め、リスクを回避して安全かつ快適にスマートフォンを利用しましょう。