統計は嘘をつきません:ほとんどのAndroidマルウェアはGooglePlayの外部から来ています。ひびの入ったAndroidアプリ(またはあらゆる種類のアプリ)を日陰のWebサイトまたは信頼できないサードパーティのアプリストアからダウンロードすることは、ほとんどのAndroidデバイスが感染する方法です。アプリ作成者への危害を気にしないでください。ひびの入ったAndroidアプリやAndroidゲームをダウンロードすることは、自分自身に危害を加えるための優れた方法です。
Androidを使用すると、GooglePlayの外部からアプリを自由にインストールできます。 サイドローディング 。」ひびの入ったAPKをダウンロードして、有料のAndroidアプリを無料で入手したくなるかもしれませんが、これは悪い考えです。ほとんどのAndroidマルウェアは、Google Playのような信頼できるアプリストアではなく、これらのサイドチャネルを介して到着します。
Androidマルウェアの調査によると
マスコミ(およびApple)は、Androidマルウェアの蔓延と、Androidデバイスを使用することの危険性について常に話し合っています。実際の調査を見ると、Androidマルウェアはあまり一般的ではないことがわかります。GooglePlayやAmazonAppstoreなどの正規のアプリストアに固執している限りです。
例えば、 F-Secureの調査 1年以内に28,398のマルウェアのサンプルが見つかりましたが、そのうち146のみがGooglePlayからのものでした。つまり、野生で見つかったAndroidマルウェアの99.5%は、Google Playの外部からのものでした。おそらく、ウェブサイトのひびの入ったAPKや、有料のAndroidアプリを無料で提供している怪しげなサードパーティのアプリストアからのものです。
FakeInstaller:最も人気のあるAndroidマルウェア
アプリがインストールされ、正常に動作しているように見えるため、家が空いていると思うかもしれませんが、それでも問題が発生する可能性があります。人気のあるマルウェア手法の1つは、クラックされたAndroidアプリを悪意のあるソフトウェアで「ラップ」することです。アプリは引き続き使用できますが、悪意のあるソフトウェアも実行できます。これは、アプリをインストールしたままにして警戒を緩めることを奨励するため、賢い方法です。アプリが明らかに悪意のあるものである場合は、すぐに削除します。お使いの携帯電話に問題があると思われる場合は、工場出荷時のデフォルト設定に復元して、すべてのマルウェアを取り除くことができます。
最近、マルウェアは金儲けのために作成されています-多くの場合、組織犯罪のためです。問題がないと信じ込ませてレーダーの下で実行される可能性がある場合、マルウェアはより多くのお金を稼ぐのが簡単です。
aliexpressから注文しても安全ですか
例えば、 マカフィーの調査 1年未満前から、Android.FakeInstallerが最も普及しているマルウェアファミリーであることがわかりました。McAfeeによって発見されたAndroidマルウェアサンプルの60%以上は、FakeInstallerファミリーからのものでした。 FakeInstallerマルウェアは、正規のアプリケーションのインストーラーのふりをしますが、バックグラウンドでプレミアムレートのSMSメッセージを送信して、コストをかけます。
私の電話でラジオをアクティブにする方法
NS 展望台のセキュリティはInfoWorldに語った 2011年に、「再パッケージ化されたアプリケーションは、Androidでマルウェアが拡散する方法の事実上の傾向として浮上しました。」
マルウェアはあなたにお金がかかる可能性があります
Android 4.2で、Googleはついに、アプリがバックグラウンドでプレミアムレートの電話番号にSMSメッセージを送信しないようにするシステムを追加しましたが、そこにあるほとんどのデバイスはAndroid4.2を使用していません。これらのプレミアムレートのSMSメッセージは、請求書に料金を追加し、マルウェアの作成者に直接お金を浪費する可能性があるため、マルウェアのお気に入りの手法です。確かに、あなたはあなたの電話会社とこれらの告発に異議を唱えることを試みることができます、しかし彼らは道のあらゆる段階であなたと戦うでしょう。その海賊版の2ドルのアプリは、携帯電話の請求書に10ドルの請求が発生する可能性があります。
Android 4.2を使用している場合でも、完全に安全というわけではありません。マカフィーによると、FakeInstallerマルウェアには、リモートサーバーからコマンドを受信するためのバックドアが含まれているため、電話をボットネットの一部として使用したり、個人データをアップロードしたり、リモートサーバーがさらに多くのマルウェアをリモートでインストールしたりする可能性があります。他の種類のマルウェアも、プレミアムレートのSMSメッセージを送信するだけではありません。
ウイルス対策アプリは十分な保護ではありません
Google Playは、アップロードされたアプリのマルウェアをスキャンします。後でアプリが悪意のあるものであることが判明した場合、Googleはアプリがインストールされているデバイスからアプリを自動的に削除できます。 APKをサイドローディングすることで、これらの保護を放棄しています。
Androidは、マルウェアについてサイドロードしたアプリをスキャンする機能を提供するようになりました。アプリを初めてサイドロードしたときに、スキャンするように求められます。ただし、これがすべてのマルウェアを検出できるとは限らないため、完全に信頼することはできません。同じことがAndroidのウイルス対策プログラムにも当てはまりますが、すべてを捕らえるわけではありません。注意を払い、疑わしいソフトウェアをPCにダウンロードしないようにする必要があるのと同じように、ウイルス対策プログラムを使用している場合でも、携帯電話やタブレットにも同じことが言えます。いくつかの調査によると、ほとんどのAndroidアンチウイルスプログラムの検出率はあまり高くありません。
すべての誇大宣伝のために、怪しげなウェブサイトから海賊版ソフトウェアをダウンロードしない限り、Androidはかなり安全です。次のような正当な情報源に固執する GooglePlayとAmazonAppstore そして、あなたは大丈夫でしょう。
確かに、あなたが今探しているそのひびの入ったAndroidアプリは大丈夫かもしれませんが、インストールする海賊版APKが多いほど、感染する可能性が高くなります。リスクを冒す価値はありません。
Androidマルウェアに対処したことがありますか?もしそうなら、それはどこから来たのですか? Google Playの外部からアプリをインストールした後、それを手に入れましたか?以下にコメントを残し、感染したことがあるかどうかをお知らせください。
コンピュータがシャットダウンするのに永遠にかかる
画像クレジット: Flickrの灰色の雑草
共有 共有 つぶやき Eメール 6つの可聴の選択肢:最高の無料または安価なオーディオブックアプリオーディオブックにお金をかけたくない場合は、無料で合法的にオーディオブックを聴くことができる優れたアプリをいくつか紹介します。
次を読む 関連トピック- アンドロイド
- スマートフォンのセキュリティ
- ナイフ
- マルウェア対策
Chris Hoffmanは、オレゴン州ユージーンに住むテクノロジーブロガーであり、テクノロジー中毒者です。
クリスホフマンからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください