Google Playストアでは、正規アプリに偽装した何百本もの悪意のあるアプリが配信されています。これらの悪意のあるアプリには、「Dresscode」と呼ばれるマルウェアが含まれています。Dresscodeマルウェアは、ネットワークに侵入してデータを盗み取ることを目的としたマルウェアです。また、感染した端末をボットネットに加えることもできます。端末がボットネットの一員になると、サービス拒否（DDoS）攻撃に加担させられたり、スパムメールの大量配信の踏み台にされたりする恐れがあります。

さらに、Dresscodeマルウェアによって、ホームネットワークが危険にさらされる可能性もあります。Dresscodeマルウェアに感染した端末がネットワークに接続したとき、ルーターのパスワードが脆弱だと、パスワードが解読されてしまい、同じネットワーク上の他の端末にも感染を拡大することが考えられるためです。これには、IoTに接続された家庭用機器も含まれます。

DresscodeマルウェアがGoogle Playストアで初めて発見されたのは、2016年4月ごろのことですが、それ以来、何十万回とダウンロードされてきました。このマルウェアは、有名で人気の高いゲームや、携帯レイアウトのテーマ、携帯ユーティリティアプリなどに偽装します。

こうしたアプリは、はるかに高い割合で非公式のアプリストアから配信されてきましたが、現在Google Playストアからも配信されています。

対策：

モバイル版セキュリティソフトを利用する
モバイル端末を狙う脅威について十分な教育を受けるには遠回りが必要なわりに、個人ができる対策の範囲は限られます。一方、ノートン モバイルセキュリティをはじめとする優れたモバイル版インターネットセキュリティスイートには、このマルウェアに対応する検出機能が搭載されており、マルウェアがユーザーの端末に到達する前に、その場で阻止できます。

公式アプリストアからのみアプリをダウンロードする
常に公式アプリストアからアプリをダウンロードすることが推奨されますが、アプリをダウンロードする際には、まず注意を払うようにしてください。

アプリのレビューには必ず目を通すようにします。評価の高いアプリの割にレビューがほとんど書かれていない場合は危険です。通常、そのアプリに問題があれば、複数のユーザーが問題の内容についてコメントするからです。

次に、アプリの説明を入念に確認します。開発者の情報、グラフィックやロゴの質、さらに、文法やスペルに問題がないかどうかにも注目してみましょう。アプリ名のわずかなスペルミスや言い換えなども、偽のアプリを見抜くヒントとなります。何か不自然な点があれば、ダウンロードする前にもう一度よく考えてみてください。