最近の BankBot マルウェア策略で実証された通り、ハッカーは Google Play Store への侵入にも成功しています。一説によると、ダミーアプリの数は、トロイの木馬の二倍にものぼるとのこと。こうした状況で、ストアから提供されるアプリに何の疑いも抱かず、アプリをダウンロードしてしまうユーザーが、たとえば「懐中電灯アプリ」であったり、「ソリティア」のようなゲームアプリをダウンロードすれば、同時にマルウェアをダウンロード、インストールすることになってしまう、そのような状況が頻発しているようです。

アプリのダウンロードを経由して「感染」がすでにおこってしまったデバイスで、ユーザーがオンラインバンキング用の銀行アプリを開こうとすると、マルウェアは実際の銀行アプリの上に「偽のオーバーレイ」を作成することで銀行アプリになりますまし、ユーザーに銀行情報を入力させます。

恐ろしいのは、こうしたダミーアプリは、ダミーでありながらも、ユーザーが望んでダウンロード・インストールした機能を本当に持ち合わせているという点です。

あなたがダウンロードした懐中電灯アプリは、あなたの日常と銀行口座をかき回すまでは、単なる懐中電灯として機能し続けるのです。なりすましの技術はここまで進んでいます。

Android デバイスにも本当にウイルスがいるのでしょうか？

ウイルス 攻撃については、 Windows コンピューターが犠牲者になることが多く、弊社ブログにおていもランサムウェアなどの脅威を多数記事として取り上げてきました。しかし今、こうした脅威のターゲットは PC だけではありません。悪意を持つハッカーは、モバイルデバイスへの侵入に関しても、その猛威をふるい始めています。

前述の通り、ハッカーたちは一見するとゲームや簡単なユーティリティ（懐中電灯アプリなど）に見えるアプリに隠されたマルウェアでスマートフォン、あるいはタブレットデバイスを狙います。デバイスに入りこむことにいったん成功すると、バックグラウンドでプログラムを稼働させ、ユーザーの個人情報を盗み出そうとします。

Android デバイスはどのように感染しますか？

BankBotの例でわかるように、マルウェアが「乗った」アプリは Google Play Store から直接ダウンロードすることができてしまいます。たしかに、これはどちらかというと例外的な案件です。しかし、アプリは信頼できるセキュリティアプリをインストールした状態で、評判の高いアプリストアからダウンロードするのが鉄則です。優れたアンチマルウェアスキャナーを使用することにより、安全を確保し、安心してアプリをダウンロードすることが可能となります。

Android デバイスをどのように保護すればよいのですか？　

Android デバイスをマルウェアから守る 6 つの簡単なヒントは次の通りです。とても簡単な方法ですが、非常に有効な手段です。

1．アプリのレビューを読む。

新しいアプリをインストールする前に、良いレビューと悪いレビューの両方をしっかりと読むことが大切です。特に「アプリの機能が説明通りだったかどうか」といった点について注意しながら、レビュアーのコメントを読み込んでいきます。

「このアプリの機能は説明と違う」、あるいは「このアプリにはアドウェアがはいっている」などのコメントを目にしたら、ダウンロードするのは控えたほうがいいでしょう。何らかの悪意のある「もの」が関連付けられている兆候かもしれません。


2．アプリの権限をチェックする。

アプリをダウンロードする前に、アプリの権限をよく読んで納得できるかどうかを確認してください。

本来与えるべきではない「権限」をアプリに付与してしまうことにより、個人情報など、機密性の高いデータをサイバー犯罪者に送信してしまうことになりかねません。何かが正常ではない、あるいは適切ではないと感じる場合、とりあえず「いいえ」を選びます。

3．必ず公式アプリストアを使う。

BankBotはGoogle Play Storeに潜り込むことに成功してしまいましたが、これは極めてまれなケースです。

フォーラム、メール添付ファイル、あるいはサードパーティ・アプリストアからダウンロードできるファイルは、はるかに感染リスクが高く、ユーザーがマルウェアに遭遇する危険も高まります。原則として、公式アプリストアからのみ、アプリをダウンロード、インストールしてください。

4．セキュリティ設定をチェックする。

Android デバイスのセキュリティ設定を開き、「不明なソース」フィールドが選択されていないことを確認します。([設定] > [セキュリティ] > [不明] なソース。)　

この作業をおこなうことにより、Google Play Store 以外からアプリをインストールできないようになります。これには携帯でサイトにアクセスすると悪意のあるアプリを自動的にダウンロードする「通りがかりダウンロード」攻撃に誘い込もうとするウェブサイトも含まれます。

ボックスは選択しない！ (上記参照)

5．アプリと Android のアップデートをインストールする。

アプリやAndroid OSの「アップデート」には、多くの場合新規に発見されたエクスプロイトや脅威から保護するセキュリティ・パッチが含まれます。

「更新」に気づいたら、常にお使いのソフトウェアを最新の状態に保つために、アプリやAndroidの更新をおこなうことは非常に大切な作業です。

6．信頼できる Android セキュリティソフトウェアを使う。

アバスト モバイル セキュリティなどのセキュリティソフトウェアは、デバイスを悪意をもったハッカーや彼らの攻撃からデバイスを保護します。

デバイスの動作がおかしいと感じたり、バッテリーが異常に早くなった場合は、デバイスになんらかのマルウェアが入っている場合もあります。アバストモバイルセキュリティは、悪意をもったアプリをブロックすることにおいて強力な防御層として機能し、安全を確保してくれます。

最後に: 

さまざまなアプリをダウンロードしてインストールする前に、まず常識を働かせましょう。セキュリティ層を追加して優れた意思決定を行うことにより、デバイスで遭遇するかもしれない脅威の件数を減少させることができます。