Androidウイルスの謎めいた世界、そして、スマートフォンの感染経路やウイルスに対するスマホ セキュリティを高める方法について紹介します。本題に入る前に、少し歴史的な話から始めましょう。
最初のモバイルウイルス
かつてはPCがウイルスに感染してもスマートフォンは感染しないという考えが圧倒的でした。ところが、この幻想は2004年に砕け散りました。チェコ共和国とスロバキアの29aと呼ばれるグループが「Cabir」と名付けたウイルスを作成し、実証実験と称して複数のサイバーセキュリティ研究機関に送りつけたのです。
ウイルス(ネットワークワーム)がインストールされると、有効なBluetoothを介してSymbianやSeries 60 OSに感染し、感染した携帯電話の画面に「Cabir」という単語が表示されました。これは実証実験に過ぎなかったため、損害は与えませんでした。
ところが、これによりパンドラの箱が開けられてしまいました。この事件をきっかけに以下のような、より危険なバージョンが登場するようになったのです。
- SymOS/Kiazha.A:Symbian OSを標的にし、送受信されるSMSメッセージを削除するトロイの木馬型ランサムウェア。
- CommWarrior: 毎月14日に携帯電話をリセットするウイルス。ドクロの画像がパッケージとしてインストールされた後、そのファイルが動作してプログラムやアプリケーションを無効にします。さらに、携帯のすべてのアイコンをジョリー・ロジャー(海賊旗)またはジグソーの画像に置き換えます。
これらの脅威の多くはスマートフォンが普及してから登場しており、さらに多くの脅威が絶えず日々現れています。サイバー犯罪者がユーザーをだましてマルウェアをインストールさせる新しい手口を生み出し続けている中、最善の予防策はこれらの脅威が動作する仕組みを理解することにほかなりません。
モバイルウイルスの種類
Androidウイルスには実に多くの種類があり、それぞれ特定の脆弱性に基づいて独自の動作と侵入経路が設計されています。一般的なウイルスは、次のとおりです。
- スパイウェア:このタイプのマルウェアは、携帯電話から密かに情報を盗み出し、C&C(コマンド&コントロールサーバー)に転送します。スパイウェアは、ユーザーをだましてインストールさせようとするため、正規のアプリを装って現れます。インストールされると、SMSや閲覧しているウェブサイトのURL、アプリ上での活動、押されたキー、ユーザー名、パスワードなどの情報を記録し始めます。
- ランサムウェア:この悪意あるプログラムは、ユーザーの重要なファイルを暗号化してロックしたあと、身代金を払えばファイルを解放してやる、と脅してきます。ファイルが解放されることはまずないのですが、これだけ多くの人々がスマートフォンに重要データを保存しているなか、要求に屈して身代金を払ってしまうユーザーもいます。(絶対に払わないでください!)
- ワーム:Androidウイルスの中でも最も攻撃的であるワームは、延々と自己増殖するよう設計されており、ユーザー操作を必要とせずに作動します。一般的に、SMSやMMSなどのデジタルメディアを介して送り込まれます。
- トロイの木馬:ワームとは異なり、動作するにはユーザーが正規のアプリをインストールする必要があります。トロイの木馬が有効になると、特定のアプリを無効にしたり、携帯を一定期間ロックしたりします。
AndroidとiPhoneにおける感染の違い
WindowsとmacOSに違いがあるように、マルウェアに対する脆弱性もAndroidとiPhoneで異なります。長年、iOSにはマルウェアに対する免疫があると考えられてきましたが、最近の攻撃によって、iOSに脆弱性はないという幻想が間違っていると証明されました。残念ながら、Androidユーザーもマルウェアに感染するリスクが高くなっています。これは、Google Playストアとは別に、ウェブ上でAndroidアプリを提供している市場が複数あるためです。安全なサイトもあれば、そうでないサイトもあります。
一方でiOSアプリは、Appleの公式App Storeからのみダウンロードできるようになっているうえに、App Storeには強力な iPhone セキュリティ対策が施されています。さらに、iOS上のアプリはサンドボックス化され、特定の地点から先は他のアプリやOSと交信できないようになっています。
Android上のアプリもサンドボックス化されていますが、iOSに比べて小規模です。Androidはおそらく世界で最も普及しているスマートフォンのOSですが、全ユーザーが使っているOSを安全な最新バージョンにアップデートするのは簡単なことではありません。とにもかくにも、iOSユーザーもAndroidユーザーも、メールやSMSメッセージを介したフィッシング攻撃を受けやすくなっていることは確かです。アバストモバイルセキュリティなどのアンチウイルスソリューションを使えば、デバイスの安全確保に大いに役立ちます。
スマートフォンがウイルスに感染しているかどうか見極める方法
スマートフォンが感染しているかどうかを一般ユーザーが見極めるのは難しいですが、Androidウイルスには非常にわかりやすい症状があります。以下に注意すべき症状をご紹介します。
- アプリのクラッシュが頻繁に起きる
一部のアプリは時々クラッシュする傾向がありますが、複数のアプリが頻繁にクラッシュする場合は、Androidウイルスが原因である可能性があります。
- 予想以上にデータ使用量が増えた
ゲーム・オブ・スローンズ全話を一気に観終えたというなら納得できます。しかし、1 日中スマートフォンをポケットに入れっぱなしだったのに同じことが起きたなら、確認した方が良いでしょう。
- 広告がポップアップし続ける
このような煩わしい広告は、Operaなどのブラウザーでは簡単にブロックされます。ところが、実行中のアプリがないのに広告がポップアップするような場合は、アドウェアに感染している可能性があります。
- バッテリーがあっという間に消費される
ほとんどのモバイルウイルスは最適化されていないため、正規のアプリより早くバッテリーを消費しがちです。
- 携帯使用料が急騰した
データ使用量が増えたのと同様に、携帯使用料がこれといった理由もなく急に上昇した場合は、Androidウイルスが原因であると考えられます。
- 見慣れないアプリ
多くのユーザーは、新しくて魅力的なアプリが正規のものであるかどうか確かめずダウンロードしてしまいます。そうして見過ごした結果、スマートフォンにアクセスするためのキーをうっかり偽アプリに渡してしまうと、大きな損害を被ることになります。
- スマートフォンが過熱するようになった
スマートフォンが熱くなる原因はさまざまな理由が考えられますが、マルウェアであるケースも多くあります。
ウイルスの侵入経路
上記のような感染が起きないようにするには、モバイルマルウェアがどのようにスマートフォンに侵入するかを知っておく必要があります。ウイルスの侵入経路は、次の4パターンです。
- 感染したアプリケーション
これは最も一般的なハッカーの手口で、人気アプリにマルウェアを挿入してパッケージ化されたものが、アプリストアで提供されていることがあります。多くの場合、サイバー犯罪者はユーザーをだましてマルウェアをインストールさせるために、まったく新しいアプリケーションを用意します。
- 不正広告
広告ネットワークを介して配信される広告にウイルスを挿入する手口です。広告をクリックするだけでウイルスがダウンロードされ、デバイスは感染します。
- 詐欺メール
危険なコードが含まれており、ウイルスに感染しているウェブページへのリンクがユーザーに送信されます。このページにアクセスするだけで、(アンチウイルスソフトウェアで保護されていない限り)ウイルスがスマートフォンにダウンロードされてしまいます。
- デバイスに直接ダウンロード
デバイスを直接感染させるこの手法は、これらのパターンの中で最も起こる可能性が低いといえるでしょう。感染させるためには、ハッカーが標的のデバイスに別のデバイスを取り付けたうえで、マルウェアを手動でインストールする必要があるからです。これは、産業スパイ活動でよく見られる手口です。
信頼できるアンチウイルスアプリをインストールしましょう
信頼できるアンチウイルスアプリとはどのようなものでしょうか。あるアンチウイルスアプリが他のアンチウイルスアプリより優れていると言える理由は何でしょう。そして、どのような機能があれば、お金を出す価値があるのでしょうか。
情報選びから始める
アンチウイルスアプリをダウンロードするときは、信頼性で定評のあるウェブサイトを利用してください。デバイスを保護しようとして、逆に危険にさらしてしまわないよう気をつけましょう。
一番確実なのは、Google Playを開いて、アンチウイルスアプリを検索することです。ただし、すでに一般的になっているアンチウイルスアプリには注意が必要。一般的であるが故に、ウイルスに支配されたマルウェアアプリケーションが紛れ込んでいる可能性があります。
マルウェアが組み込まれたセキュリティアプリとは皮肉な存在ですが、残念ながら、これが現実です。ハッカーが偽のページを作成したり、SNSアカウントへ偽のリンクを配信したりして、正規のアンチウイルスアプリに見立てたマルウェアにアクセスさせようとした事例は多数あります。 そのため、以下のことが重要になります。
下調べを怠らない
信頼できるアンチウイルスの中でも、個人データを保護して脅威に対するその多くが、無料版を提供しています。
選択肢を絞り込むうえで役に立つのが、AV-TESTやAV-Comparativesのような第三者の研究機関です。これらの組織は独自にアンチウイルスアプリをテストした結果を公開しており、消費者は最終的にどのアンチウイルスアプリをダウンロードすべきか十分な情報に基づいて決定できます(Android用アバストモバイルセキュリティは常に高得点を獲得しています)。
有料版と無料版の中から選択する
多くの場合、定評のあるセキュリティベンダーの無料版で十分な機能が揃っています。たとえば、Android用アバストモバイルセキュリティは、ウイルス、マルウェア、スパイウェアからデバイスを保護。アプリをスキャンして、トロイの木馬などの感染を検知することもできます。サイバー脅威からのデバイスを守るために、お金を払う必要はありません。
アバストの無料アンチウイルスアプリの場合、RAM の最適化、着信拒否、盗難対策(紛失や盗難に遭ったスマートフォンをリモート捜索してロックする機能を含む)、不要データの削除、スピードチェックのダウンロードとアップロード、リアルタイムでのGoogle Chromeのセキュリティ監視、といった追加機能も提供しています。
有料版を購入するメリットは、メーカーによって異なります。アドオン機能として挙げられるのが、ユーザーにPINを入力させるアプリロックや指紋認証など、機密性の高いアプリにアクセスする際の認証トークンです。その他の有料機能として、VPNや、地理的に制限されたコンテンツの閲覧が可能になる機能も含まれている場合があります。
しかし、普段使いには、強力な無料アンチウイルスアプリで十分なはずです。
ちなみに、アンチウイルスアプリには、ウイルスの定義が自動的にアップデートされるものを選びましょう。そうすれば、常に最新の脅威からデバイスが保護されます。
デバイスのセキュリティを確実に維持しましょう
スマートフォンにあらゆるウイルス感染の兆候があっても、あきらめてはいけません。下調べの後、信頼できるアンチウイルスアプリを選んだとしましょう。「スキャン」ボタンを 1 回タップするだけで、本当にデバイスが感染しているかどうか確認できます。
スキャンが完了したら、アンチウイルスアプリを利用し、検出されたリスクを解決しましょう。
Android用アバストモバイルセキュリティなど最新のアンチウイルスアプリは、デバイスの感染を防ぐのに大いに役立ちます。ファイルやアプリにマルウェアが存在しないかリアルタイムでスキャンするだけでなく、不要なタスクを無効にして動作速度を改善することもできます。十分な注意を払ったうえで、できる限り多くのセキュリティの層を重ねましょう。
この記事は2018年9月19日に公開されたHow to detect and remove a virus from your Android phoneの抄訳です。