App Storeは本当に安全ですか?スマートフォンマルウェアがどのように除外されるか
お使いの携帯電話にマルウェアがありますか?デバイスをルート化またはジェイルブレイクしていない限り、答えはおそらくノーです。スマートフォンウイルスは本物ですが、アプリストアはそれらを除外するのにかなり良い仕事をしています。
もちろん、完璧なプロセスはありません。物事は通り抜けました、それは私たちが到達するでしょう。
ただし、スマートフォンの公式ソフトウェアストア(iOS用のAppStoreとAndroid用のGooglePlay)に固執すると仮定すると、両方のプラットフォームでの承認プロセスのおかげで、感染の可能性は非常に低くなります。これらのシステムがどのように機能するか、どのような種類のマルウェアが通過したか、そしてどのように身を守ることができるかについて話しましょう。
フィルターはどのように機能しますか?
2015年春の時点で、両方の主要なモバイルプラットフォームは、アプリストアに追加する前にソフトウェアをレビューしています。あるプラットフォームでは、これは最近の変更です。
グーグルのAndroidマーケット(現在のグーグルプレイ)はかつて有名に開かれていました。つまり、あらゆる種類のアプリが多くの監視なしにストアに入れられました。マルウェアなどの問題がユーザーによって検出されました–問題が報告されると、Googleはアプリを停止します。最終的にソフトウェアマルウェアフィルターが追加され、既知の感染についてすべての提出物をスキャンしました。
2014年後半のある時点で、Googleはさらに進んで、すべてのアプリを調べるために誰かを雇いました。
人間のレビュー担当者(子猫ではない)は、ストアに入るすべてのアプリを手動でレビューします。 Googleによるアプリの承認は速い傾向があります。通常は数時間、場合によっては数日です。
Appleはそれほど迅速ではありません。アプリがAppStoreの承認プロセスを完了するまでに1週間かかる場合があります。ストアの立ち上げ以来、人間のレビュー担当者はすべてのアプリを調べてきました。つまり、開発者はアプリを送信してからストアに表示されるまでに長い時間を待たなければなりません。マルウェアを含むソフトウェアは通常、(他の多くのアプリとともに)拒否されます。
このプロセスにかかる時間について何を言ってください。多くの人が多くのことを言っていますが、その結果、AppStoreにある数百万のアプリのうちマルウェアを取り上げたことがあるアプリはごくわずかです。
どちらのシステムも、携帯電話の公式ストアを使用してインストールしたソフトウェアが、ソフトウェアマルウェアフィルターと人間によるレビュー担当者の組み合わせによってレビューされたことを意味します。厄介なことがすべてを乗り越える可能性は低いですが、不可能ではありません。両方のプラットフォームでいくつかのことが乗り越えています。
一般に信じられていることとは反対に、iPhoneは、ほとんどの場合、ジェイルブレイクされた場合にマルウェアに感染する可能性があります。しかし、理論的には、マルウェアがAppleの有名な厳格なフィルタリングプロセスをすり抜ける可能性があることが証明されています。ジョージア工科大学の研究チームはなんとかマルウェアをアプリに忍び込ませましたが、Appleのプロセスはそれを捕らえませんでした。研究者である彼らは、自分たちでアプリを引っ張っていました。実際の詐欺師は、おそらく気にしないでしょう。
実際のアドウェアは、GooglePlayのプロセスを経ています。今年の初め、かなり人気のあるカードゲームであるDurakにマルウェアが含まれていることが判明しました。これは、サードパーティのアプリストアのポップアップ広告を表示する前に、しばらく休止状態になります(おそらく、検出されなかった理由です)。 (おそらく、これらのサードパーティのアプリストアをインストールすると、さらに多くの問題が発生することになります。)
その後、GoogleはDurakをPlayから削除しましたが、将来、同様のアプリがすり抜ける可能性があります。疑わしい場合は、手順に従ってAndroidデバイスにマルウェアが含まれているかどうかを確認してください。
パニックにならないで、警戒を怠らない
どちらの場合も、アプリは最終的にそれぞれのストアで検出され、削除されたことは注目に値します。このように、ユーザーは2番目の承認プロセスとして機能します。マルウェアの発見と報告です。これによりAppleとGoogleは問題のあるアプリを削除する機会が与えられます。
つまり、このようなマルウェアを回避したい場合は、次の手順が大いに役立ちます。
- 公式アプリストア(AndroidのGooglePlayとiOSのAppStore)にあるソフトウェアに固執します。
- レビューが非常に少ないアプリや、アプリストアに最近追加されたアプリは、それを作成している会社を本当に信頼している場合を除いて、避けてください。
- 信頼できるサイトからサードパーティのレビューを見つけるための、よくわからないGoogleアプリ。
アプリストア外のマルウェア
公式のアプリストア感染は可能ですが、モバイルユーザーにとっては主な懸念事項ではありません。たとえば、ほとんどのAndroidマルウェアは、サードパーティのアプリストア(Google Playではない)または怪しげなサイトの海賊版ソフトウェア(クラックされたAndroidアプリをダウンロードする前にこれを読んでください)から発生します。
しかし、マルウェアはアプリから発生する必要はまったくありません。たとえば、Wirelurkerは、USB経由でOS Xを介してiOSデバイスに感染します。これは、iOSデバイスがジェイルブレイクされているかどうかに関係なく機能します。警備会社のパロアルトネットワークスを引用すると:
WireLurkerは、USB経由で感染したOS Xコンピューターに接続されているiOSデバイスを監視し、ジェイルブレイクされているかどうかに関係なく、ダウンロードしたサードパーティアプリケーションまたは自動的に生成された悪意のあるアプリケーションをデバイスにインストールします。
したがって、モバイルデバイスを感染から保護することの一部は、デスクトップデバイスをクリーンに保つことです。そして、Macユーザーでさえ警戒する必要があります。 Macにマルウェアが含まれているかどうかを確認する方法は次のとおりです。
私はアプリケーション配布へのウォールドガーデンアプローチの大ファンではありませんが、認める必要があります。マルウェアはこのアプローチのかなり強力な議論です。しかし、皆さんも意見を持っていると思いますので、下のコメントであなたの考えを教えてください(たとえ私がひどい間違った人で、間違っているとしても)。
-
Microsoft がだまされる可能性がある場合、私たちの安全性は?
マイクロソフトは、今年 6 月 24 日に Windows 11 を発表したことで、最近ニュースになっています。しかし、それが人々の間で話題になっている唯一の理由ではありません。最近明らかになったマルウェア情報に加えてリリースされた多くの更新など、他にもいくつかの理由があります. マイクロソフト セキュリティ レスポンス センター (MSRC) は、中国のコマンド アンド コントロール (C2) サーバーとデータを交換していた悪意のあるルートキット マルウェアを含むドライバーを受け入れたことを認めました。特定の悪意のある攻撃者が、レドモンドの巨人をだまして、ゲーム環境を標的とするように設計さ
-
Telegram をマルウェアから保護する方法
ブログのまとめ – サイバー犯罪者は、Telegram ユーザーを暗号ウォレット マルウェアで標的にしています。別の攻撃では、偽の Telegram デスクトップ アプリで致命的なマルウェアが確認されました。マルウェアから身を守る方法の詳細をお読みください。 Telegram は、Android、iOS、および Windows で利用できるクロスプラットフォームのインスタント メッセージング サービスです。これは、プライバシー ポリシーで最もよく知られているクラウドベースのメッセージング アプリです。しかし、その機能によってユーザーから得られる魅力にもかかわらず、このアプリはマルウェアの攻撃