スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

Android上のマルウェア:あなたが本当に知る必要がある5つのタイプ

マルウェアは、デスクトップデバイスだけでなくモバイルデバイスにも影響を与える可能性があります。ただし、恐れることはありません。少しの知識と適切な予防策により、ランサムウェアやセクストレーション詐欺などの脅威から身を守ることができます。

マルウェアとは何ですか?

マルウェアは悪意のあるソフトウェアです。ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなど、さまざまな種類があります。

ほとんどすべてのマルウェアのポイントは、お金を稼ぐことです。 -ソフォス、「マルウェアの背後にあるお金を暴露する」

マルウェアの種類によっては、マルウェアが存在する場合、デバイスのパフォーマンスが低下したり、個人情報が盗まれたり、侵入者がアカウントにアクセスしたりする可能性があります。これらは潜在的な結果のほんの一部です。

ランサムウェア:デバイスを人質にとどめる

ランサムウェアは、人質にお金を払うまで使用できないようにロックすることで「デバイスを身代金に抑える」マルウェアの一種であり、2014年にAndroidにヒットします。

Svpengは、ランサムウェアとペイメントカードの盗難を組み合わせたタイプの1つです。ロシア人(Svpengが最初にターゲットとして作成された)の場合、Svpengは、ユーザーがGoogle Playにアクセスするたびにクレジットカードの詳細を入力する画面を表示し、それを作成したサイバー犯罪組織に送信します。

米国と英国の人々にとっては、FBIとして表示され、児童ポルノが含まれていると思われる感染したデバイスをロックダウンします。その後、ユーザーはデバイスをリリースするために「罰金」を支払う必要があります。

Android上のマルウェア:あなたが本当に知る必要がある5つのタイプ

Svpengは、バンキングアプリがインストールされているかどうかも確認しましたが、その情報をどのように処理したかは不明です。

ロシアの警察は、5,000万ルーブル(93万ドル)以上を盗み、35万台以上のAndroidデバイスに感染した後、4月初めにSvpengの25歳のクリエイターを逮捕しました。

同意なしでインストールするアプリ

ブラウザアプリにアクセスせずにリンクを開くことができるアプリはありますか?そのような状況でページをレンダリングするコンポーネントはWebviewと呼ばれます。Android4.3Jellybean以下を実行している9億5,000万人の一人である場合は、この脆弱性について知っておく必要があります。

Android上のマルウェア:あなたが本当に知る必要がある5つのタイプ

Webviewで閲覧している間は、ユニバーサルクロスサイトスクリプティング(UXSS)攻撃に対して脆弱です。つまり、悪意のあるリンクをクリックした場合、攻撃者はJavaScriptを介して必要な悪意のあるコードを実行でき、通常はあなたを保護するセキュリティメカニズムを完全にバイパスします。攻撃者はこの脆弱性を利用して、必要なアプリをデバイスに自動的にインストールできます。

Googleは、Android4.3以下でこの脆弱性にパッチを適用する予定はありません。ターゲットにならないようにする最善の方法は、できるだけ早く最新バージョンのAndroidにアップグレードするか、Chrome、Firefox、Dolphinなどの安全なブラウザでリンクを開いてWebviewを閲覧しないようにすることです。

電話がオフになっています...そうですか?

Android / PowerOffHijackは、デバイスのシャットダウンプロセスをハイジャックして、デバイスがオフになっているように見えるが、機能し続けるマルウェアです。そうすれば、手がかりがなくても、密かに電話をかけたり、写真を撮ったりすることができます。

この記事で説明した最初の種類のマルウェアとは異なり、Android /PowerOffHijackはAndroid5.0以降に影響を及ぼし、動作するにはrootアクセスが必要です。

2月18日の時点で、約10,000台のデバイスが感染しました。それで、心配する必要がありますか?中国のアプリストアからアプリをダウンロードしない限り、少なくともこの脅威からは安全だと思います。

休止状態のマルウェアを隠す無実のアプリ

2月に、特定のAndroidアプリがユーザーに交渉以上のものを提供していることを知りました。忍耐力/ソリティアゲーム、IQテスト、歴史アプリはすべて、十分に無実に聞こえますね。そして、疑わしいことをする前に、彼らが1か月間意図したとおりに行動した場合、彼らが問題を抱えているとは決して予想しませんでしたね。ただし、500万回以上ダウンロードされたこれらのアプリにはそれぞれ、ポップアップをトリガーするコードが含まれており、クリックすると、偽のWebページが表示されたり、不正なプロセスが実行されたり、不要なアプリのインストールやダウンロードが開始されたりします。

アバストアンチウイルスのFilipChytryは、この種のマルウェアがあるかどうかを示す手がかりに光を当てます:

デバイスのロックを解除するたびに、問題について警告する広告が表示されます。お使いのデバイスが感染しているか、古くなっているか、ポルノでいっぱいであること。もちろん、これは完全な嘘です。

GoogleはこれらのアプリをGooglePlayストアから一時停止しているため、別のソースからダウンロードしない限り、問題はありません。

セクストレーション用マルウェア

韓国のサイバー犯罪者は、魅力的な女性の偽のソーシャルメディアプロファイルを作成して、人々をサイバーセックスに誘い込み、YouTubeで動画を公開すると脅迫して脅迫しました。

ここでマルウェアが発生します。加害者は現在、選択したソフトウェア(Skypeなど)で音声の問題が発生しているふりをして、被害者に好みのチャットアプリをダウンロードするように説得しています。実際、チャットアプリは被害者の連絡先を盗んで恐喝者に送信します。犯罪者は連絡先情報を使用して、被害者の親しい友人や家族とビデオを共有すると脅迫することで、より効果的に金銭を強要します。

Androidインストーラーのハイジャックの脆弱性

すべてのAndroidデバイスのほぼ50%が、「Androidインストーラーハイジャック」と呼ばれる脆弱性のリスクにさらされています。簡単に言うと、正規のアプリをダウンロードしようとすると、インストーラーが乗っ取られて、代わりにインストールしたくないアプリが許可される可能性があります。これは、後でマルウェアをインストールするように無害なアプリを設定するか、必要な実際の権限をマスクすることにより、インストールするアプリの権限を確認しているときにバックグラウンドで発生します。

この脆弱性は、AmazonAppStoreなどのサードパーティのアプリストアに影響を及ぼします。 4.4以降のAndroidデバイスはこれから安全です。

この脆弱性を発見したPaloAltoNetworksによると、影響を受けるデバイスを使用している場合、誤ってマルウェアをダウンロードしないようにする最善の方法は、GooglePlayストアからアプリをインストールすることだけです。

マルウェアは大したことですか?

Alcatel-Lucentは、2014年に1600万台のモバイルデバイスがマルウェアに感染したことを明らかにした調査を実施しました。

Motive SecurityLabsのマルウェアレポート-人気のあるすべてのモバイルデバイスプラットフォームを調査した2014年下半期は、Androidデバイスがマルウェア攻撃数の点でWindowsラップトップに追いついており、AndroidデバイスとWindowsデバイス間の感染率が50/50に分かれていることを発見しました。

Android上のマルウェア:あなたが本当に知る必要がある5つのタイプ

Verizonによると、モバイルマルウェアはほとんど問題になりません。ベライゾンの2015年のデータ侵害調査レポートのセクションから、「99の問題が発生し、モバイルマルウェアはその1%にも満たない」と題されています:

「Verizonネットワーク上の数千万台のモバイルデバイスのうち、1週間あたり平均0.03%のスマートフォンが「高品質」の悪意のあるコードに感染していました。」

Verizonは、Androidデバイスに感染するマルウェアのほとんどを些細な「広告」と見なしています。 noyance-ware」など、リソースを浪費するものの、それほど害を及ぼすことはありません。つまり、モバイルデバイス上のマルウェアについて心配する必要がないということですか?

モバイルデバイスを無視できると言っているのではありません。それから遠く離れています。モバイルデバイスは、脆弱である能力を明確に示しています。私たちが言っているのは、攻撃者がすでに他のさまざまな方法を使用してシステムに侵入していることを知っているため、リソースを優先して、現在使用している方法に焦点を当てる必要があるということです。

したがって、安全を確保するために、リスクに注意を払う必要があります。今日のマルウェアは小さな問題かもしれませんが、Lookout(以前に確認したAndroidアプリを使用しているモバイルセキュリティ会社)の調査によると、モバイルマルウェア、特にランサムウェアが増加しています。

安全を維持する

そこにあるモバイルマルウェアの97%がAndroid上にあると聞いた場合(F-Secureの報告によると)、そのためにはAndroidが安全でない必要があるように思われます。公式のGooglePlayストアのアプリに固執している限り、そこにある危険なマルウェアに遭遇する可能性は低いことを覚えておいてください。ここで示したように、マルウェアは、ほとんど規制されていない非公式のアプリストアで存続し、繁栄しています。

開発者を知っている場合や、信頼できるソースによってホストされている公式アプリのミラーである場合など、安全であると信じる正当な理由がある場合にのみ、アプリをサイドローディングします。

マルウェア-スキャンと削除

Malwarebytes Anti-Malwareは、Androidデバイス上のマルウェアをスキャンして削除するのに役立つAndroid用ツールのバージョンをリリースしました。

マルウェアに問題がありましたか?

私たちに影響を与える可能性が高い他の脅威について心配する必要がありますが、警戒を怠らないことが重要です。幸いなことに、警戒を怠らないことは非常に簡単です:

  • Androidマルウェア感染の兆候を学びます。
  • 最新情報を入手してください(MakeUseOf Security Mattersセクションを確認することは素晴らしいスタートです!)。
  • 完全に信頼し、ソースを完全に信頼しない限り、何もダウンロードしないでください。

スマートフォンでマルウェアに悩まされたことはありますか? マルウェアについて心配しますか?そして、「アドノイアンスウェア」についてどう思いますか:妨害、またはセキュリティの脅威?


  1. Android 10:知っておくべきことすべて

    Android は最新バージョンの Android 10 を公式にリリースし、Google Pixel スマートフォンにインストールできるようになりました。今回の更新により、Android ユーザーはダーク テーマを利用できるようになりました。リリースの数日前に、Google がこれまで各バージョンに使用していたデザート固有名の単調さをついに打ち破ると噂されました. 遅かれ早かれ、Google は、これらのデザートの名前についていくのが難しいというフィードバックに気付いたか、それに対応したかもしれません。また、グローバル コミュニティの人々が理解するのが難しい場合もあります。 それでは、A

  2. ファイルレス マルウェア – 知っておくべきすべてのこと

    マルウェアには、さまざまな形態と強度があります ここでは、最も危険なマルウェアの 1 つであるファイルレス マルウェアについて説明します。 ファイルが含まれていない場合にこのマルウェアがどのように拡散するのか、その名前自体が多くの好奇心をかき立てます。より具体的には、ファイルをダウンロードしていないのに、ファイルレス マルウェアが私の PC をどのように征服できるか考えているかもしれません。 こちらもお読みください: マルウェア:私たちが望んだことのない戦争 攻撃者の頭の中を少し調べてみませんか?攻撃者はファイルレス マルウェアを使用する可能性があります – 通常の状況では、ウイルス対策