2023 年に Android ユーザーが直面する 6 つのセキュリティ脅威

最近では、素晴らしい Android デバイスのおかげで、仕事、遊び、創作、コミュニケーションなど、非常に多くのことができるようになりました。

ただし、2023 年になっても、セキュリティ上の脅威の数が増加し、データ、プライバシー、さらには Android デバイスの安全さえも危険にさらされる可能性があります。では、主な脅威は何ですか?

1. マルウェア

Securelist のレポートによると、カスペルスキーは、2023 年の第 2 四半期だけで、Android デバイスに対する 570 万件以上のマルウェア、アドウェア、危険ウェア攻撃をブロックしました。

最も一般的な問題の 1 つは、便利なツールを装った潜在的に迷惑なプログラム (PUP) です。検出された脅威の 30% 以上は、広告でデバイスを攻撃したり、個人データを収集したり、スヌーピングを許可したりする可能性がある RiskTool PUP とラベル付けされていました。

さらに憂慮すべきは、この四半期中に 370,000 を超える悪意のあるアプリケーション パッケージが発見されたことです。 60,000 近くのモバイル バンキング トロイの木馬は、金融情報を盗むように設計されています。他の 1,300 件以上は、身代金が支払われるまでデバイスをロックするモバイル ランサムウェアです。攻撃者がより高度になるにつれて、この数は増加する可能性があります。 Securelist はまた、Kaspersky がこれまで見たことのない新しいタイプのランサムウェアやバンキング型トロイの木馬を発見したと報告しています。映画ストリーミングサービスを装った偽の仮想通貨マイニングアプリがGoogle Playストアでも発見された。

アドウェアも依然として蔓延しており、脅威の 20% 以上を占めています。 MobiDash や HiddenAd などのステルス型アドウェアは、隠れたプロセスを実行して、不要な広告でユーザーを圧倒します。これらは、望ましくないソフトウェアの検出のチャートのトップにあります。

Android ユーザーの安全を確保するには、Play ストアにアクセスし、ライセンス要件を確認し、セキュリティ ソフトウェアを更新し、信頼できるモバイル セキュリティ ツールを使用する必要があります。

2. 詐欺行為

フィッシングは、2023 年に Android ユーザーにとってもう 1 つの主要なセキュリティ リスクです。これらの攻撃は、ソーシャル エンジニアリング と偽のインターフェイスを使用して、ユーザーをだまして機密情報を提供させます。 Straittimes の報道によると、2023 年 3 月以来、シンガポールだけで少なくとも 113 人の Android ユーザーがフィッシング詐欺により約 44 万 5,000 ドルを失ったことが警察の報告で明らかになりました。

最も一般的な手口には、ログイン情報やワンタイム パスワードを盗むために、偽の銀行ログイン ページにリダイレクトするアプリやリンクが含まれます。その後、詐欺師は実際のバンキング アプリにアクセスして、不正な取引を行います。一部の不正アプリには、バックグラウンドでパスワードやその他のデータをキャプチャするマルウェアが含まれている場合もあります。

攻撃者は、ソーシャル ネットワークやメッセージング アプリ上で正規の企業を装い、フィッシング リンクを展開することがよくあります。商品やサービスを購入するにはリンクが必要であると主張するでしょう。現在、ストリーミング、ゲーム、クラウドファンディング、その他の人気のあるデジタル サービスに関連した多くの詐欺が確認されています。

フィッシングではターゲットを絞ったコンテンツが使用されるため、攻撃の検出が困難になります。詐欺師は時事問題や新型コロナウイルス感染症などの注目の話題を利用して、ユーザーをだましてクリックさせます。 ChatGPT のような人工知能 (AI) モデルも、説得力のあるフィッシング Web サイトやコンテンツを簡単に作成できるという利点をもたらします。

したがって、埋め込まれたソーシャル メディア広告に注意し、未知のアプリや開発者を避け、権限を注意深く監視してください。

3. パッチが適用されていない脆弱性

Googleは Android 向けのいくつかのセキュリティ アップデートを発表し、パッチが適用されていないバグが 2023 年になっても Android ユーザーにとって大きな問題であることを示しています。Google によると、最も深刻な新しい脆弱性の 1 つは、システム内の厄介なリモート コード実行バグである CVE-2023 -21273 です。このコンポーネントを使用すると、ユーザーが何もしなくてもハッカーがデバイスを完全に制御できるようになります。

重大な欠陥はそれだけではありません。 Media Framework の CVE-2023-21282 やカーネルの CVE-2023-21264 など、他にもいくつかの種類のバグがあり、攻撃者が悪用して携帯電話やタブレット上で悪意のあるコードを実行する可能性があります。さらに、ハッカーに不正アクセスを与えたり、デバイスに損傷を与えたり、個人情報を盗んだりする可能性のある重大度の高い脆弱性が他にも 30 件以上あります。

残念なことに、多くの Android デバイスは、これらの重要なセキュリティ パッチをすぐには受け取りません。最近のハイエンド携帯電話を所有している場合を除き、お使いのデバイスは、Google が数か月、場合によっては数年前にパッチしたいくつかのバグの影響をまだ受けている可能性があります。そして実際には、1 ～ 2 年ごとに新しいハイエンド携帯電話にアップグレードする余裕がある人はほんの一握りです。

したがって、利用可能な場合には、少なくとも Android デバイス ソフトウェアを更新してください。また、デバイスがアップデートを受信しなくなった場合は、セキュリティ パッチがまだ受信できる新しい中古モデルにアップグレードする時期が来ている可能性があります。

4. 公衆Wi-Fiをハッキングする

データ プランが制限されている、または使い果たされている場合、無料の公衆 WiFi は夢の実現のように思えるかもしれません。ただし、コーヒー ショップ、空港、ホテルでオープン ネットワークにアクセスする前に、よく考えてください。ハッカーは、疑いを持たない Android ユーザーからデータと認証情報を盗むために、公共 Wi-Fi をターゲットにすることが増えています。

攻撃者にとって、大ざっぱなアクセス ポイントを設定したり、近くのデバイスからのトラフィックを監視したりするのは簡単な作業です。パスワードやログイン情報から銀行口座やクレジット カードに至るまで、多くの機密情報が公共ネットワーク上で盗まれる可能性があります。

中間者攻撃などの戦術は、ハッカーがデバイスと WiFi ルーターの間に侵入するのに役立ちます。これにより、ネットワーク データを盗聴したり、変更したりすることが可能になります。他のスキームは、ユーザーをだまして偽装ネットワークに接続させることでマルウェアを拡散させます。

Android デバイスは、以前に使用していた WiFi に自動的に接続することが多いため、気付かないうちにハッキングされたパブリック ネットワークに参加してしまう可能性があります。最善のポリシーは、可能な限り公衆 WiFi の使用を避け、接続する必要がある場合は信頼できる VPN を使用することです。自動参加機能をオフにし、「安全でないネットワーク」の警告に注意し、機密性の高いアプリや Web サイトにアクセスするときはショルダー サーフィンに注意してください。

移動中に接続する場合は、細心の注意を払う必要があります。クリックしたり、データを入力したり、公衆 Wi-Fi 経由でメールを開いたりする前に、よく考えてください。この利便性は、データ、ID、アカウントのハッキングという大きなリスクに見合うものではありません。

5. USB充電のリスク

バッテリー残量が少なくなったときに携帯電話を充電する方法を見つけるのは日常的な作業です。ただし、 Android デバイスを充電するために便利なUSB ポートに接続するときは注意してください。ハッカーは公共の USB 充電器を使用して、被害者の携帯電話を侵害する可能性があります。

ジュース ジャッキングとして知られるこの戦術により、攻撃者はマルウェアをインストールし、データを盗み、マルウェアが含まれた充電ケーブルを使用してデバイスにアクセスすることができます。空港、ショッピングモール、レストランなど、あらゆる公共の USB ステーションが危険にさらされる可能性があり、急速充電を約束してユーザーを誘惑します。

悪意のあるケーブルや充電器を接続すると、デバイスのロックを解除しなくても、数秒で携帯電話に感染する可能性があります。携帯電話がバックグラウンドで静かに充電されている間に、マルウェアは個人情報やデータを攻撃者に送信する可能性があります。

この記事では、公共の USB 充電ポートを完全に避けることを強く推奨しています。ただし、やむを得ず使用する場合は、ケーブルとACアダプターをご持参ください。充電中は携帯電話をロックし、ファイル転送を禁止し、その後デバイスに不審なアクティビティがないか確認してください。

電力の通過のみを許可し、データ転送を防止する USB データ ブロッキング ドングルを購入することもできます。最後に、潜在的なリスクを避けるために、自分のバックアップ充電器を持参することが最も安全です。

6. 物理デバイスの盗難

私たちのモバイル デバイスには、パスワードやアカウントから写真、メッセージなどに至るまで、膨大な量の個人データが含まれているため、機密情報を盗んで悪用しようとする窃盗犯の主なターゲットとなっています。 Android デバイスの物理的な盗難は、2023 年も引き続き本当のセキュリティ上のリスクをもたらします。BBC によると、警察は、2022 年にロンドンで 90,000 台以上の携帯電話が盗まれたと報告しました。場所モバイル デバイスの盗難で最もよく発生するのは、レストランなどの公共の場所です。バー、空港、公共交通機関。

巧妙な窃盗犯は、ショルダーサーフィンなどの戦術を使ってパスワードを覗き見したり、不注意なユーザーの手から携帯電話を奪い取ったりすることもあります。デバイスを手に入れると、ロックされた画面や Android のセキュリティ機能を回避し、マルウェアをインストールしてデータを収集する可能性があります。

携帯電話がすぐにスリープ状態になったときにロック画面がアクティブになるように設定すると、多くの泥棒を阻止できます。誕生日などの明らかなパスワードの使用は避けてください。また、「デバイスを探す」などの Android 機能を事前に有効にしてください。

しかし実際には、携帯電話が盗まれた場合、機密情報が危険にさらされる可能性があります。データを確実に保護する唯一の方法は、物理的な盗難が発生した場合にリモートでロック、ワイプ、および復元できるモバイル セキュリティ スイートを使用することです。外部ソースにバックアップを保持すると、別の保護層が提供されます。

最終的には、ロックが解除されたデバイスを物理的に所有すると、泥棒にデジタル王国への鍵が与えられてしまいます。公共の場では予防策を講じ、実際のデータ ウェアハウスのように携帯電話を保護してください。