Playストアで偽のAndroidアプリが問題になっています。人気のあるアプリにそっくりなリストを作成し、しばしば同じアイコンや名前を使用して、それをダウンロードするように誘惑し、広告（またはより悪いことにマルウェア）を浴びせかけます。

この問題は、最近特に顕著になってきています。昨年は100万人以上がWhatsAppの偽バージョンをダウンロードし、今週はRedditの/r/androidコミュニティで、人気のSwiftKeyキーボードの偽バージョンと広告入りのVLCのバージョンがPlayストアで見つかったばかりです。最初の2つは見出しをつけた後に削除され、Googleは当初偽VLCアプリの削除に消極的でしたが、一日中Android subredditのトップにいた後、昨夜ようやく削除されました。よくやった、みんな!

関連：Androidでマルウェアを回避する方法

この手のアプリは軽視できない。その裏では、あなたの個人情報をすべて盗んだり、あなたの行動を逐一追跡したりと、非常に巧妙なことが行われていることがよくあります。実際、ABC Newsは偽アプリが何をしでかすかについてきちんと分析しており、一見の価値があります。

では、これらの偽アプリはどのようにして多くの人を騙しているのでしょうか？そして、それに対して何ができるのでしょうか？

ユーザーを騙す偽アプリの仕組み

WhatsAppの偽バージョンは、これまでで最も成功した偽アプリの1つと言っても過言ではありませんが、本物と見分けるのはほぼ不可能です。開発者の名前までビジュアル的に同じです。詐欺会社は開発者名の末尾に特殊な隠し文字を追加して「WhatsApp Inc.」と見せかけたが、名前の末尾に隠しスペースがあるため、厳密には違うものである。とても賢いですね。

左：WhatsAppの合法的な企業リスト、右：偽のリスト。

このアプリも、GoogleがPlayストアから削除するまでに100万回以上ダウンロードされました。それが成功したのは、本物のWhatsAppとあまりにも似ていたからで、WhatsAppに掲載されているアイコンや文言、開発者名などは、多くのユーザーがピクリともしないほど似ている。

先ほどのVLCの攻撃は少し違います。VLCのオープンソースコードと、500万回以上ダウンロードされているメディアプレーヤーのクラシックアイコンを使用しています。この「開発者」は、人気のある（オープンソースの）プレーヤーをパクって広告を載せ、他のプレーヤーのアイコンを使っただけです。

このアプリは、データを盗んだり、他の悪意のあるコードを含んでいるようには見えませんが、お金を稼ぐために使用されている偽のアプリであることに変わりはないのです。彼らは正当な開発者の仕事を奪い、広告を掲載し、そこから利益を得ているのです。気持ち悪いです。Googleが正しいことをしてくれるのは嬉しいですね。

この問題を解決するためにGoogleが行っていること

これは今に始まったことではありません。実際、何年も前から起きていることですが、悪化しているのか、メディアが注目するようになったのか、それとも発見されるケースが大きくなったのか、正直なところよくわかりません。

でも、そんなことはどうでもよくて、違反アプリの数は少なくなっているのに、偽物の出来が良くなってダウンロード数が増えていることが一番の問題なんです。

幸いなことに、GoogleはPlayストアのアプリを検証するセキュリティシステム「googleplay Protect」でこの問題に取り組み始めています。googleplayに入るとアプリをスキャンしてくれるので、googleplayは偽物などの悪質なアプリを大量に削除してくれると思います。また、Googleによると、昨年は70万以上の悪質なアプリを削除したとのことです。しかし、すでに述べたように、通過した大企業もまだあるのです。

プレイプロテクトは発売から1年も経っていませんから、まだ比較的新しいシステムです。多くの人がそうであるように、途中には困難もあるでしょう。ただ、Googleがこのシステムを利用して、公式アプリショップで悪意のあるコンテンツをコントロールするためのより良い方法を考えてくれることを期待します。

偽物のアプリケーションを見分ける（避ける）方法

つまり、あなたのデバイスとデータの安全を確保すること、それはあなた次第ということです。Googleができることは限られており、Play Protectが本当に優れていても、ショップに出入りする悪質なアプリは一定の割合で存在します。

だからこそ、懸念が関係するのです。たくさんのジャンクをインストールしていないか確認するためにできる最善のことは、インストールする前に数分かけてアプリのリストに目を通すことです。少しのデューデリジェンスで大きな効果が期待できます。

検索結果を詳しく見てみる

Play Storeでインストールするアプリケーションを検索しているとき、特に同じアイコンを何度も見かけたら、数秒かけてすべてのエントリーをブラウズしてください。

偽アプリは、ほとんどの場合、模倣しようとしているアプリのアイコンを使用するため、同じアイコンを何度も目にすると、すぐに疑われます（もちろん、2つ目のアイコンがアプリのプロバージョンでないことが前提です）。これが、偽アプリが人々を騙してインストールさせる最初の方法です。

アイコンが同じなら、名前に移動します。

アプリケーション名と開発元を確認する

アプリ名と開発元をよく見てみましょう。偽WhatsAppの場合、開発者の名前は見た目には同じですが、アプリの名前には赤旗を掲げるべきです。「アップデート」という言葉が名前に追加されている正規のアプリは一つも思い当たりません。.

先日上陸した偽Swift Keyアプリは「Swift Keyboard」という名前で、SwiftKeyに馴染みのないユーザーは本物と勘違いしやすいアプリでした。しかし、開発者の名前は「DesignerMan」です。SwiftKeyは同名の会社（Microsoftが所有しています）によって開発されたので、何かがおかしいという明らかな指標です。

開発者の名前が直接の指標にならない場合は、その開発者の他のアプリも確認する必要があります。オンラインでは、Playストアのリストで開発者の名前をクリックすることでできます。**お使いの端末では、アプリ一覧の一番下までスクロールするだけで、その開発者のアプリをもっと見ることができます。

ここに何か問題があるとすれば、それはおそらくないでしょう。

ダウンロード数の確認

人気のあるアプリをダウンロードする場合は、ダウンロード数を素早く確認するようにしましょう。例えば、googleplayで最もダウンロードされているアプリの1つで、執筆時点で10億回以上インストールされているFacebookアプリをインストールしているとします。

しかし、例えば5,000件しかないリストを見た場合はどうでしょうか。何だと思う？記載が間違ってるんだろうけど。偽物のアプリがショップで長く続き、それだけのダウンロード数を獲得することは考えにくいので、人気のあるアプリを想定すれば、不正を見抜くのは簡単なことです。

しかし、これでは、それほど人気がない場合、あまり意味がありません。もちろん、偽物のアプリは、常に、再び模倣しているアプリよりもダウンロード数が少ないはずですが、ただ、その数字には注意してください。

説明文を読む、スクリーンショットを見る

これは重要なステップです。他のものが近くに見えても、説明で何かわかることが多いのです。もし、不適切な表現（ロボットのような）であったり、カタコトの英語で書かれていたりしたら、要注意です。

ほとんどの正規の開発者は、自社のアプリケーションについて明確なコミュニケーションを提供する良い仕事をしています。ほとんどの場合、リスティング広告にきれいな書式を使用しています。繰り返しになりますが、ここで何か違和感を覚えたなら、それはおそらくそうなのです。

画像も同様です。アイコンのように、これらは正規のプレイショップのリストから盗まれたものである可能性もありますが、とにかくよく見てみてください。例えば、何度か取り上げている偽物のショートカットを見てみましょう。

写真はいい感じですが、「速く飛んでいるように打つ」とはどういう意味でしょうか？

最後に、レビューを読む

すべての詳細を読んだ後、時間をかけていくつかのレビューを読んでみてください。偽アプリは通常、偽のレビューを持っていますが、アプリをインストールした後に偽の正規のレビューだと気づくユーザーもいる可能性があります。一般的に、ネガティブなレビューを見つけるには、簡単な閲覧で何が問題なのかがわかります。もし偽物なら、誰かがコメントでそう言ってくれるといいのですが。

偽のアプリケーションを見つけた場合の対処法

万が一、偽アプリを発見した場合、（インストールしない以外に）すべきことがいくつかあります。まずは通報して、Googleに偽物であることを知らせることです

これを行うには、ページの一番下までスクロールし（オンラインまたは**に関わらず）、"不適切なものとしてフラグを立てる "をクリックまたはタップしてください。

ウェブ上では、Google Playのヘルプページが表示され、「不適切な開発者の対応フォームを報告する」というリンクもクリックして適切なものを記入する必要があり、実はちょっと面倒なのです。

幸いなことに、**ではもっと簡単です。合わないロゴをクリックすると、「コピーまたは模倣」オプションで、アプリケーションの偽造を報告する理由を選択します。

SUBMITをクリックすると、Googleに送信され、Googleが（うまくいけば）審査することになります。

さあ、仕事をしたのだから、この情報を共有しよう!Twitter、Reddit、Facebookなど、あなたが定期的に訪れる場所に投稿してください。そうすれば、より多くの人がアプリを詐欺として報告するようになりますから、あなたができる最善のことは、認知度を上げることです。その代わり、Googleはより迅速に反応するはずです。正規のアプリ開発者は、このような場合にも意見を述べたり、サポートしたりすることが多いのです。

繰り返しになりますが、悪意のある開発者が頑張れば、これらのうちのどれかを偽造することができたのです。その偽WhatsAppアプリは、開発者名が同一で、本物と見紛うほどのダウンロード数を記録しています。でも、これらを全部合わせて見てみると、たいてい何か違和感があるはずです。細かいところに気を配ればいいんです。

最後に、まだ不安な場合は、このアプリケーションをインストールしないでください。インストールしたものが正しいかどうかを確認する必要があるので、これに疑問がある場合は、緑のボタンをクリックする前に、より多くの調査が必要です。アプリのホームページ（例：shortcuts.com）に行き、彼らのボタン「Get on googleplay」をクリックすれば、いつでも確実に現実の世界に入ることができます。

写真提供：gorkem demir/Shutterstock.com website.