Android 上の 5 種類のマルウェア

悪意のあるソフトウェアやマルウェアは、コンピュータだけでなくモバイル デバイスにも影響を与える可能性があります。でも、あまり怖がらないでください！少しの知識と適切な予防策があれば、ランサムウェアやセクストーション詐欺などの脅威から身を守ることができます。

Android 上の 5 種類のマルウェア

• マルウェアとは何ですか?
• ランサムウェア: デバイスを人質に取る
• 同意なしにインストールされたアプリケーション
• 携帯電話の電源はオフになっていますよね？
• マルウェアを含むアプリケーションが動作しない
• セクストーション マルウェア
• Android インストーラーのハイジャック
• マルウェアは大きな問題ですか?
• Android デバイスを安全に保ちます
• マルウェアをスキャンして削除する

マルウェアとは何ですか?

マルウェアとは、悪意のある目的を持ったソフトウェアです。ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなど、さまざまな種類のマルウェアが存在します。

• マルウェア、ウイルス、トロイの木馬を区別する

ほぼすべてのマルウェアに共通しているのは、お金を稼ぐことです。マルウェアの種類によっては、デバイスのパフォーマンスに影響を与えたり、個人情報が盗まれたり、侵入者がアカウントにアクセスしたりする可能性があります。これらは潜在的な影響のほんの一部です。

ランサムウェア: デバイスを人質に取る

ランサムウェアは、身代金を支払うまでデバイスを使用できないようにデバイスをロックすることで、「身代金のためにデバイスを保持する」マルウェアの一種で、 2014 年にAndroidデバイスに大流行しました。

Svpeng は、ランサムウェアと支払いカードの盗難を組み合わせたものです。ロシア人（Svpeng がもともとターゲットとして作成された視聴者）の場合、Svpeng はクレジット カードの詳細を入力する画面を表示し、ユーザーが Google Play にアクセスするたびに、その情報を作成したサイバー犯罪組織に情報を送信します。

米国と英国のユーザーに対しては、FBI であると名乗り、ユーザーのデバイスをロックし、児童ポルノが保存されていると主張します。ユーザーはデバイスのロックを解除するために罰金を支払う必要があります。

Svpeng は銀行アプリがインストールされているかどうかもチェックしますが、その情報をどのように扱うのかは不明です。

ロシア警察は、5,000万ルーブル（93万ドル）以上を盗み、35万台以上のAndroidデバイスをマルウェアに感染させたとして、2015年4月初旬にSvpengの作成者を逮捕した。

同意なしにインストールされたアプリケーション

ブラウザにアクセスせずにリンクを開くことができるアプリはありますか?そのような状況でページを表示するコンポーネントは Webview と呼ばれます。Android 4.3 Jellybean 以前を実行している 9 億 5,000 万人のうちの 1 人であれば、この脆弱性について知っておく必要があります。

Webview の閲覧中は、ユニバーサル クロスサイト スクリプティング (UXSS) に対して脆弱です。これは、ユーザーが悪意のあるリンクをクリックした場合、攻撃者は通常ユーザーを保護するセキュリティ メカニズムを完全にバイパスして、JavaScript を介して任意の悪意のあるコードを実行できることを意味します。攻撃者はこの脆弱性を利用して、必要なアプリケーションをデバイスに自動的にインストールする可能性があります。

Google は Android 4.3 以前のこの脆弱性を修正する予定はありません。攻撃者の標的にならないようにする最善の方法は、できるだけ早く Android の最新バージョンにアップグレードするか、Chrome、Firefox、Dolphinなどの安全なブラウザでリンクを開いて Webview の使用を避けることです。

携帯電話の電源はオフになっていますよね？

Android/PowerOffHijack は、デバイスのシャットダウン プロセスに侵入し、デバイスの電源がオフになっているように見せかけますが、実際にはまだアクティブなマルウェアです。そうすれば、ユーザーの制御なしに、密かに電話をかけたり、写真を撮ったり、その他の操作を行うことができます。

この記事で説明する最初のタイプのマルウェアとは異なり、Android/PowerOffHijack は Android 5.0 以降に影響を及ぼし、動作するにはroot アクセスが必要です。

2月18日時点で約1万台の端末が感染した。では、デバイスについて心配する必要はありますか?答えはそうではありません。中国のアプリ ストアからアプリをダウンロードしない限り、少なくともこの脅威からは安全です。

マルウェアを含むアプリケーションが動作しない

2 月には、特定の Android アプリがユーザーの収益増加に貢献しました。忍耐力が必要なゲーム、IQ テスト、歴史アプリ、どれも安全だと思いませんか?それに、不審なことをする前に1か月間普通に働いていたら、彼らに問題があるとは決して思わないですよね？ただし、これらのアプリはそれぞれ 500 万回以上ダウンロードされており、クリックすると偽の Web サイトに誘導したり、違法なプロセスを実行したり、不要なアプリのダウンロードとインストールを開始したりするポップアップをトリガーするコードが含まれています。

アバスト アンチウイルスの Filip Chytry 氏は、このタイプのマルウェアに感染しているかどうかを知る手がかりを次のように指摘しています。

デバイスのロックを解除するたびに、広告が表示されます。これは、デバイスがウイルスに感染している、古い、またはポルノが満載であるなどの問題を警告する兆候です。もちろん、これは全くの嘘です。

Google はこれらのアプリをGoogle Play ストアから停止したため、別のソースからダウンロードしない限り、問題はありません。

セクストーション マルウェア

韓国のサイバー犯罪者は、魅力的な女性の偽のソーシャル メディア プロフィールを作成して人々をサイバーセックスに誘い込み、そのビデオをYouTubeに投稿すると脅して脅迫しました。

ここにマルウェアが侵入します。犯罪者は、選択したソフトウェア ( Skypeなど) で音声の問題が発生しているふりをし、被害者に指示に従ってチャット アプリをダウンロードするよう説得します。実際には、このチャット アプリケーションは被害者の連絡先を盗み、脅迫者に送信します。犯罪者は連絡先情報を利用して、被害者の親しい友人や家族にビデオを共有すると脅し、より効果的に金銭を強要します。

Android インストーラーのハイジャック

すべての Android デバイスの約 50% が、「Android インストーラー ハイジャック」と呼ばれる脆弱性によって攻撃される危険にさらされています。簡単に言えば、正規のアプリをダウンロードすると、インストーラーがハッキングされ、その正規のアプリの代わりにインストールしたくないアプリがインストールされる可能性があります。これは、無害なアプリをセットアップして後でマルウェアをインストールするか、アプリケーションに必要な実際のアクセス許可をマスクすることによって、インストールするアプリのアクセス許可を確認している間にバックグラウンドで行われます。

この脆弱性は、Amazon アプリ ストアなどのサードパーティ アプリ ストアに影響します。 Android 4.4 以降のデバイスはこれで安全です。

この脆弱性を発見したパロアルトネットワークスによると、影響を受けるデバイスをお持ちの場合、誤ってマルウェアをダウンロードしないようにする最善の方法は、Google Play ストアからのみアプリをインストールすることです。

マルウェアは大きな問題ですか?

アルカテル・ルーセントは、2014 年に 1,600 万台のモバイル デバイスがマルウェア攻撃を受けたことを示す調査を実施しました。

Motive Security Labs のマルウェア レポート - 2014 年下半期では、すべての人気のあるモバイル デバイス プラットフォームを調査しており、Android デバイスは Windows ラップトップと同等のマルウェアに感染しており、Android デバイスと Windows デバイスの感染率は 50/50 であることがわかりました。

Verizon によれば、モバイル マルウェアは大きな問題ではありません。 Verizon の 2015 年のデータ侵害調査レポート「99 件の問題が発生しましたが、モバイル マルウェアはその 1% にも満たない」より:

「Verizon ネットワーク上の数千万台のモバイル デバイスのうち、毎週平均 0.03% のスマートフォンが「高度な」マルウェアに感染していました。

Verizon は、Android デバイスに感染するほとんどのマルウェアは取るに足らない「偽のジュエリー」であり、その他の種類のマルウェアはリソースの無駄遣いに過ぎず、重大な被害を引き起こすものではないと考えています。ということは、モバイルデバイス上のマルウェアについて心配する必要はないということなのでしょうか?あまり。

モバイルデバイスは攻撃に対して非常に脆弱であるため、ユーザーはモバイルデバイスを無視することはできません。サイバー犯罪者は他の多くの方法を使用してシステムに侵入しているため、現在発見されている方法に焦点を当てる必要があります。

自分の安全を守るためには、常にリスクに注意を払う必要があります。現在、マルウェアは小さな問題かもしれませんが、Lookout (モバイル セキュリティ会社) の調査によると、モバイル マルウェア、特にランサムウェアが増加していることが示されています。

Android デバイスを安全に保ちます

• Android スマートフォン向けの最高のウイルス対策アプリケーション

モバイル マルウェアの 97% が Android 上に存在している (F-Secure の報告による) と聞くと、Android デバイスは安全ではないと考えるでしょう。 Google Play ストアの公式アプリを使用している限り、危険なマルウェアに遭遇することはないことを覚えておいてください。ここで示されているように、マルウェアは非公式でほとんど規制されていないアプリ ストアに存在し、繁殖しています。

開発者を個人的に知っている場合や、信頼できるソースによってホストされている公式アプリのコピーである場合など、安全であると信じる十分な理由がある場合にのみ、サイド アプリをダウンロードしてください。

マルウェアをスキャンして削除する

Malwarebytes Anti-Malware は、Android デバイス上のマルウェアをスキャンして削除できる Android 用バージョンをリリースしました。

ダウンロードリンク: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Android デバイスに影響を与える可能性が高い脅威は他にもたくさんあります。次のようにして、警戒を緩めないことが重要です。

• Android でのマルウェア感染の兆候を学びます。
• 信頼できる提供元からのものであることがわかっていない限り、何もダウンロードしないでください。

スマートフォンでマルウェアに遭遇したことがありますか?マルウェアが心配ですか?そして、デバイスをどのように保護しますか?以下のコメントセクションでお知らせください。

続きを見る：

• マルウェアによるリスクとその回避方法
• Windows 10 コンピューター上の悪意のあるソフトウェア (マルウェア) を完全に削除します
• コンピューターがマルウェアに感染していることに気付いたときにすべき 9 つのこと