Android上のマルウェア:あなたが本当に知る必要がある5つのタイプ

Android上のマルウェア:あなたが本当に知る必要がある5つのタイプ

マルウェアは、デスクトップデバイスだけでなくモバイルデバイスにも影響を与える可能性があります。しかし、恐れることはありません。少しの知識と適切な予防策により、ランサムウェアやセクストレーション詐欺などの脅威からあなたを守ることができます。





マルウェアとは何ですか?

マルウェアは悪意のあるソフトウェアです。ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアなど、さまざまな種類があります。



ほとんどすべてのマルウェアのポイントは、お金を稼ぐことです。 - ソフォス、「マルウェアの背後にあるお金を暴露する」





マルウェアの種類によっては、マルウェアがあると、デバイスのパフォーマンスが低下したり、個人情報が盗まれたり、侵入者がアカウントにアクセスしたりする可能性があります。これらは、潜在的な結果のほんの一部です。

ランサムウェア:デバイスを人質にする

ランサムウェアは、人質にお金を払うまで使用できないようにロックすることで「デバイスを身代金に抑える」マルウェアの一種で、2014年にAndroidにヒットしました。



Svpengは、ランサムウェアとペイメントカードの盗難を組み合わせたタイプの1つです。ロシア人(Svpengが最初にターゲットとして作成された)の場合、Svpengは、ユーザーがGoogle Playにアクセスするたびにクレジットカードの詳細を入力する画面を表示し、それを作成したサイバー犯罪組織に送信します。

米国と英国の人々にとって、それはFBIとして現れ、おそらく児童ポルノを持っているために感染したデバイスをロックダウンします。その後、ユーザーはデバイスを解放するために「罰金」を支払う必要があります。



Svpengはまた、銀行アプリがインストールされているかどうかを確認しましたが、その情報をどのように処理したかは不明です。

ロシアの警察はSvpengの25歳の作成者を逮捕しました 4月の初め、5,000万ルーブル(93万ドル)以上を盗み、35万台以上のAndroidデバイスに感染した後。



ブラウザアプリに行かなくても、アプリ内のリンクを開くことができるアプリはありますか?そのような状況でページをレンダリングするコンポーネントはWebviewと呼ばれます。Android4.3Jellybean以下を実行している9億5000万人の一人である場合は、この脆弱性について知っておく必要があります。

Webviewでブラウジングしている間、あなたは ユニバーサルクロスサイトスクリプティング(UXSS)攻撃に対して脆弱 。つまり、悪意のあるリンクをクリックした場合、攻撃者はJavaScriptを介して必要な悪意のあるコードを実行でき、通常はあなたを保護するセキュリティメカニズムを完全にバイパスします。攻撃者はこの脆弱性を利用して、必要なアプリをデバイスに自動的にインストールできます。

Googleは、Android4.3以下でこの脆弱性にパッチを適用する予定はありません。ターゲットにならないようにする最善の方法は、できるだけ早く最新バージョンのAndroidにアップグレードするか、Chrome、Firefox、Dolphinなどの安全なブラウザでリンクを開いてWebviewを閲覧しないようにすることです。

あなたの電話はオフになっています...そうですか?

Android / PowerOffHijackは、デバイスのシャットダウンプロセスをハイジャックしてオフに見えるようにするマルウェアですが、機能は維持されます。そうすれば、手がかりがなくても、密かに電話をかけたり、写真を撮ったりすることができます。

この記事で説明した最初のタイプのマルウェアとは異なり、Android / PowerOffHijackはAndroid5.0以降に影響を及ぼし、動作するにはrootアクセスが必要です。

2月18日の時点で、約10,000台のデバイスが感染しました。それで、あなたは心配する必要がありますか?中国のアプリストアからアプリをダウンロードしない限り、少なくともこの脅威からはおそらく安全です。

休止状態のマルウェアを隠す無実のアプリ

2月に、特定のAndroidアプリがユーザーに提供していることを知りました 彼らが交渉した以上のもの 。忍耐力/ソリティアゲーム、IQテスト、履歴アプリはすべて、十分に無実に聞こえますね。そして、疑わしいことをする前に、彼らが1か月間意図したとおりに行動した場合、彼らが問題を抱えているとは決して予想しませんでしたね。ただし、500万回以上ダウンロードされたこれらの各アプリには、ポップアップをトリガーするコードが含まれており、クリックすると、偽のWebページが表示されたり、不正なプロセスが実行されたり、不要なアプリのインストールやダウンロードが開始されたりします。

アバストアンチウイルスのFilipChytryは、この種のマルウェアがあるかどうかを示す手がかりに光を当てます。

デバイスのロックを解除するたびに、問題について警告する広告が表示されます。お使いのデバイスが感染しているか、古くなっているか、ポルノでいっぱいであること。もちろん、これは完全な嘘です。

GoogleはこれらのアプリをGooglePlayストアから一時停止しているため、別のソースからダウンロードしない限り、問題はありません。

セクストレーション用のマルウェア

韓国のサイバー犯罪者は、魅力的な女性の偽のソーシャルメディアプロファイルを作成して、人々をサイバーセックスに誘い込み、YouTubeでビデオを公開すると脅迫して脅迫しました。

ここでマルウェアが登場します 。加害者は現在、選択したソフトウェア(Skypeなど)で音声の問題が発生しているふりをして、被害者に好みのチャットアプリをダウンロードするように説得しています。実際、チャットアプリは被害者の連絡先を盗んで恐喝者に送信します。犯罪者は連絡先情報を使用して、被害者の親しい友人や家族とビデオを共有すると脅迫することで、より効果的に金銭を強要します。

Androidインストーラーのハイジャックの脆弱性

すべてのAndroidデバイスのほぼ50%が、「Androidインストーラーハイジャック」と呼ばれる脆弱性のリスクにさらされています。簡単に言うと、正規のアプリをダウンロードしようとすると、インストーラーが乗っ取られて、代わりにインストールしたくないアプリが許可される可能性があります。これは、後でマルウェアをインストールするように無害なアプリを設定するか、必要な実際の権限をマスクすることにより、インストールするアプリの権限を確認しているときにバックグラウンドで発生します。

この脆弱性は、次のようなサードパーティのアプリストアに影響を及ぼします。 Amazon App Store 。 4.4以降のAndroidデバイスはこれから安全です。

パロアルトネットワークスによると 、この脆弱性を発見した、影響を受けるデバイスがある場合、誤ってマルウェアをダウンロードしないようにする最善の方法は、GooglePlayストアからアプリをインストールすることだけです。

マルウェアは大したことですか?

アルカテル・ルーセントは、次のことを明らかにした研究を実施しました 1,600万台のモバイルデバイスがマルウェアに見舞われた 2014年に。

Motive Security Labsのマルウェアレポート-人気のあるすべてのモバイルデバイスプラットフォームを調査した2014年下半期は、Androidデバイスがマルウェア攻撃数の点でWindowsラップトップに追いついており、AndroidデバイスとWindowsデバイス間の感染率が50/50に分かれていることを発見しました。

Verizonによると、モバイルマルウェアはほとんど問題になりません。から ベライゾンの2015年のデータ侵害調査レポート 「99の問題が発生し、モバイルマルウェアはそれらの1%でもない」というタイトルのセクション:

「ベライゾンネットワーク上の数千万台のモバイルデバイスのうち、1週間あたり平均0.03%のスマートフォンが「高品質の」悪意のあるコードに感染していました。」

Verizonは、Androidデバイスに感染するマルウェアのほとんどは些細なものだと考えています。 noyance-ware」、およびリソースを浪費するが、それほど害を及ぼさないその他のタイプ。つまり、モバイルデバイス上のマルウェアについて心配する必要がないということですか?全くない。

モバイルデバイスを無視できると言っているのではありません。それから遠く離れています。モバイルデバイスは、脆弱である能力を明確に示しています。私たちが言っていることは、攻撃者がすでに他のさまざまな方法を使用してシステムに侵入していることを知っているので、現在使用している方法に焦点を当てるためにリソースに優先順位を付ける必要があります。

したがって、安全を確保するために、リスクに注意を払う必要があります。今日のマルウェアは小さな問題かもしれませんが、 外を見る (モバイルセキュリティ会社 Androidアプリ 私たちが 以前にレビュー ) を示す モバイルマルウェアが増加しています 、特にランサムウェア。

安全を保つ

そこにあるモバイルマルウェアの97%がAndroid上にあると聞いたとき( F-Secureによる報告 )、それが事実であるためには、Androidが安全でないに違いないことは確かに聞こえます。公式のGooglePlayストアのアプリに固執している限り、そこにある危険なマルウェアに遭遇する可能性は低いことを覚えておいてください。ここで示したように、マルウェアは、ほとんど規制されていない非公式のアプリストアで存続し繁栄します。

私だけ アプリをサイドロードする 開発者を知っている場合や、信頼できるソースによってホストされている公式アプリのミラーである場合など、安全であると信じる十分な理由がある場合。

マルウェア-スキャンと削除

MalwarebytesAnti-Malware リリースしました Android用ツールのバージョン これは、Androidデバイス上のマルウェアをスキャンして削除するのに役立ちます。

マルウェアに問題がありましたか?

私たちに影響を与える可能性が高い他の脅威について心配する必要がありますが、警戒を怠らないことが重要です。幸いなことに、警戒を怠らないことは非常に簡単です。

  • Androidマルウェア感染の兆候を学びます。
  • 最新情報を入手してください(MakeUseOf Security Mattersセクションを確認することは素晴らしいスタートです!)。
  • 完全に信頼し、ソースを完全に信頼しない限り、何もダウンロードしないでください。

スマートフォンでマルウェアに悩まされたことはありますか? マルウェアについて心配しますか?そして、「アドノイアンスウェア」についてどう思いますか:迷惑、またはセキュリティの脅威?

画像クレジット:アルカテル・ルーセントによるAndroidおよびWindows PCの最大の犯罪者(PDF)、 Jellybeanのインストール flickr経由( クリエイティブコモンズ2.0 )、 Svpeng フォーブス経由

共有 共有 つぶやき Eメール AndroidでGoogleの組み込み水準器にアクセスする方法

何かがピンチで水平になっていることを確認する必要がある場合は、数秒で携帯電話の水準器を取得できるようになりました。

Windows 8.1コンピューター上のWindowsインストーラーアプリケーションの実行可能ファイル名は何ですか?
次を読む 関連トピック
  • 安全
  • スマートフォンのセキュリティ
  • マルウェア対策
  • ランサムウェア
著者について ジェシカ・コクシミリオ(41の記事が公開されました)

バンクーバーを拠点とする意欲的なコミュニケーションの専門家であり、私が行うすべてのことにテクノロジーとデザインを少し取り入れています。サイモンフレイザー大学で文学士号を取得。

ジェシカ・コクシミリオのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください