Androidマルウェア検知と保護

スマートフォンは、仕事、ショッピング、バンキング、ブラウジング、友人や家族との連絡など、日常生活に欠かせない要素です。その結果、私たちの携帯電話は豊富なデータ、つまり犯罪者にとって価値のあるデータを含んでいます。マルウェアはアプリの形で潜んでいることが多く、これを通じてハッカーは個人データを簡単に入手することができます。Androidマルウェアについて詳細情報を読み、その内容、仕組み、検知方法、および防止方法を学びましょう。

Androidマルウェアとは？

Androidでもマルウェアに感染するのかと思われるかもしれません。残念ながら、その答えはイエスです。Androidマルウェアは、悪意のあるソフトウェアで、Androidデバイスをターゲットとします。あらゆる種類のマルウェアと同様に、ユーザーのデバイスに被害を与え、データを盗むことを目的としています。

GoogleのPlay Storeのセキュリティ対策は、AppleのApp Storeと比較すると、厳格さに劣ります。また、Androidユーザーはインターネット上のさまざまなソースからアプリをダウンロードできます。これは、サイバー攻撃が可能な環境を作り出します。

Androidマルウェアの仕組みとは？

Androidマルウェアの拡散方法には以下のような形式があります。

悪意のあるアプリのダウンロードハッカーは、マルウェアの拡散にアプリとダウンロードを最もよく使用します。公式ストア経由でダウンロードしたアプリは、常にではないにせよ安全である傾向があります。ただし、海賊版や正当性の低いソースからダウンロードしたアプリは、マルウェアを含む可能性が高くなります。場合によっては、マルウェアのアプリが公式アプリストアに転送されることもあります。通常、これらのアプリはすぐに検知および削除されますが、注意の必要性が喚起されています。信頼性のない開発者のSDK（ソフトウェア開発キット）を使用する場合、その開発者によるアプリケーションはマルウェアのリスクが高くなります。

オペレーティングシステムの脆弱性を持つデバイスの使用ハッカーはデバイス内の任意の脆弱性を悪用する可能性があります。通常、セキュリティ脆弱性はかなり迅速に検知されパッチアップされますが、定期的にソフトウェアを更新しないと、デバイスが脆弱になる可能性があります。お使いのコンピュータと同様に、モバイルデバイスも最新の状態に保つことが不可欠です。ハッカーは新たに検知された脆弱性を悪用することが考えられるからです。

メールまたはテキスト内の疑わしいリンクのクリックや開封ハッカーが携帯電話にマルウェアをインストールするもう1つの方法として、侵害されたメールが挙げられます。例えば、懸賞に当たったというメール（タブレット、休暇など）をありことがあります。または、銀行または一見信頼できる会社からのメールを開いて、詳細を更新するか、アカウントにログインするように求められることもあります。どちらのシナリオでも、リンクをクリックすると、悪意のあるウェブサイトに移動して、携帯電話にマルウェアをダウンロードしてインストールすることがあります。これにより、携帯電話のデータがハッカーに公開される可能性があります。

同じことは、リンクに正当なソースからのテキストメッセージが含まれていたり、または連絡先リストの誰かから携帯電話がハッキングされていたというメッセージが送信される場合にも当てはまります。疑わしい場合は、リンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。

非セキュアWi-Fi/URLsの使用非セキュアWebサイトにアクセスすると、デバイスから送信された機密データが公開されるリスクがあります。また、中間者攻撃に対して脆弱性が高くなり、マルウェアにもさらされます。携帯電話のブラウザも脆弱性の原因となり、Webブラウザ攻撃につながる可能性があります。使用するブラウザの最新バージョンを確認してください。

Androidマルウェアの影響

不快な広告が常に表示されるのに加えて、モバイルマルウェアは次のような個人情報にアクセスすることがあります。

銀行の認証情報
デバイス情報
本人電話番号やメールアドレス
連絡先リスト

ハッカーは、この情報を、バンキング認証情報を使用したID窃盗のコミットなど、さまざまな悪意のあるアクティビティに使用できます。たとえば、AnubisバンキングTrojanは、ユーザーにAndroid携帯電話のアクセシビリティ機能へのアクセスを許可するように仕向けます。これにより、マルウェアは起動したすべてのアプリと入力したテキスト（パスワードを含む）をログに記録できます。初期アクセス許可を付与すると、マルウェアのアクティビティは画面に表示されず、アカウントにログインした時に悪意と判明されるものは表れません。

ハッカーはマルウェアを使用して、デバイスや連絡先情報を収集、販売し、その後自動音声通話、テキスト、その他の広告による攻撃を仕掛けることもあります。また、連絡先リストの全員に、より多くのマルウェアのリンクを送信することもできます。

私の携帯電話にマルウェアはありますか？

では、Androidではどのようにマルウェアを検知するのでしょうか？以下の内容が発生した場合は、お使いのデバイスが感染している可能性があります。

多量のポップアップ、不適切な広告、またはページコンテンツを妨げる広告を表示し始める
バッテリーの消耗が通常よりもはるかに速い
携帯電話に覚えのないアプリがある
デバイスに遅延、クラッシュ、エラーメッセージが繰り返し発生する
デバイスのシャットダウンや再起動がうまくいかない
デバイスでソフトウェアを削除できない
連絡先からあなたからメッセージを受け取ったと言われるが、あなた自身では送っていない
モバイルトロイの木馬が有料サービスを極秘に購読したため、モバイルアカウントの残高が不審に減少している

悪意のあると思われるアプリを削除するのは大変になることがあります。場合によっては、アプリの権限を削除してアプリを削除するだけで十分です。しかし、悪意のあるアプリの中には管理者権限を付与するものがあるため、追加の手順なしで削除できないことがあります。詳細についてはAndroidウイルス除去に関する弊社ガイドを参照してください。

Androidデバイスをマルウェアから保護する方法

サイバーセキュリティを重視することで、Androidマルウェアの被害を受けるリスクを減らすのに役立ちます。Androidデバイスを安全に保つためのマルウェア保護のヒントを以下に示します。

オフィシャルストアからアプリのみダウンロードするサードパーティーのマーケットプレイスからアプリをダウンロードしないようにします。なぜなら、ハッカーたちはそうした場所に彼らのマルウェアに乗っ取られたアプリを植え付けるからです。サードパーティストアのアプリは、Googleによるレビューの対象とはならないため、悪意のあるソフトウェアをスマートフォンに簡単にスニークできます。悪意のあるAndroidアプリの削除に関する報告から分かる通り、Googleは必ずしもすべての不正アプリを検知しているわけではありません。しかし、一番安全なのは、公式のGoogle Play Storeにのみからダウンロードを行い、発生した問題を直接報告する窓口を持っておくことです。

アプリのレビューを読むアプリレビューを読んで、他のユーザーが問題や不思議な経験を報告しているかどうかを確認します。また、アプリのアクセス許可を読み、アプリの目的と一致するかどうかを確認しておいてもよいでしょう。間違ったアクセス許可を付与すると、機密データがサードパーティーに送信される可能性があります。

アンチウイルスの無料トライアルに注意するアンチウイルスの無料トライアルは、モバイルデバイスを攻撃するマルウェアである可能性があります。Kasperskyなどの信頼できるベンダーは安価なAndroidセキュリティソフトウェアを提供しています。これらは悪意のあるアプリを効果的にブロックできます。

セキュリティソフトウェアをインストール・アップデートするセキュリティソフトウェア、インターネットブラウザ、およびオペレーティングシステムを自動的にアップデートするように設定します。これらの要素を最新の状態に保つことで、最新のセキュリティパッチの利点を確実に得られます。

メールとテキストメッセージのリンクをクリックする前に注意する悪意のあるユーザーからのフィッシングメールやテキストには、リンクをクリックしたり、マルウェアをダウンロードする可能性のある添付ファイルが含まれていることがあります。常に注意し、メールまたはテキストメッセージのリンクをクリックする代わりに、信頼済みサイトのURLをブラウザに直接入力しましょう。

デバイスのパフォーマンスに関するポップアップや広告をクリックしない悪意のあるユーザーは、一見デバイスのセキュリティやパフォーマンスを警告しているように見えるポップアップメッセージや広告に不要なソフトウェアを挿入します。一般的に、これらの広告をクリックしないようにしてください。

携帯電話をロックするロック画面を設定すると、Androidデバイスのセキュリティを強化できます。これは、PIN、パスワード、またはパターンの設定から行えます。これにより、他のユーザーは携帯電話に物理的にアクセスしにくくなります。これでオンライン上の脅威から完全に保護することはできませんが、携帯電話を紛失したり一時的に置き忘れたりしても、個人情報が安全に保護されます。

暗号化チップの有効化デバイスの製造年と機能によっては、ストレージ暗号化を有効にできる場合があります。この機能は、平均的なロック画面機能よりもはるかに安全であり、デバイス使用に2段階の認証パスワードが必要になるよう設定できます。しかし、古いオペレーティングシステムでは、この機能が提供されないことがよくあるため、すべてのユーザーが使えるとは限りません。

パブリックではBluetoothをオフにするBluetoothは、他のスマートエレクトロニクスとワイヤレス接続が可能にし、うっかり放置すると他の人が許可なくデバイスに接続できてしまいます。攻撃者はあらゆる場所にいます。そのため、Bluetoothをオンのままにすると、個人情報が危険にさらされる可能性があります。

マルウェア対策ソフトウェアを使用するKasperskyなどの信頼できる安全なソースから信頼できるマルウェア対策アプリケーションをインストールします。新しいアプリをダウンロードするたびにスキャンを実行し、ダウンロードが正常に行われ、悪意のあるコードが含まれていないことを確認します。

関連するカスペルスキー製品：

さらに読む：