AndroidはAppleよりもオープンなプラットフォームである可能性がありますが、それにはマルウェアの可能性が伴います。Googleは、Google Playプロテクトなどの機能を使用して、それを修正するための対策を講じています。しかし、少し注意すれば、携帯電話を安全に保ち、マルウェアを自分で排除することはかなり簡単です。
このサイバーセキュリティ啓発週間の記事は、Incogniとの提携でお届けします。
Androidマルウェアとは?
「マルウェア」(「悪意のあるソフトウェア」の略)という用語を以前聞いたことがあると思います。Windowsではよくある問題ですが、Androidでは同じように考えることはできません。ポップアップを大量に発生させたり、ブラウザを遅くしたり、ツールバーをインストールしたり、その類のことはしません。同じように機能しません。
代わりに、はるかに目立ちません。Androidではより隠蔽されているため、このゴミがインストールされていることに気付かない人もよくいます。悪意のあるアプリは、正当なアプリを装ったり、完全に表示を隠したりすることがあります。しかし、その間、バックグラウンドで実行され、個人情報を盗んでどこかにアップロードするなど、多くの疑わしい活動を行う可能性があります。
たとえば、2018年のSkygofreeマルウェアはかなり悪質なことを行いました。48の異なるコマンドを実行するオプションがあり、携帯電話のマイクをオンにし、侵害されたWi-Fiに接続し、大量の情報を収集するなどです。ひどい状況でした。
しかし、すぐに携帯電話を捨ててAppleに向かわないでください。少し注意するだけで、Androidのマルウェアを回避することは非常に簡単です。以下にその方法を示します。
公式アプリを利用し、サイドローディング時には注意する
Androidを他のモバイルオペレーティングシステムと区別する大きな点の1つは、アプリをサイドローディングする機能です。つまり、Googleの公式Playストアにないアプリをインストールすることです。ほとんどの人はこれを行う必要はありませんが、アプリが自分の国で利用できない場合や、アプリの最新バージョンがまだ自分のデバイスに展開されていない場合に便利です。
残念ながら、この設定は危険になる可能性があります。GoogleはPlayストアで見つかった悪意のあるアプリの数を減らすための措置を積極的に講じていますが、手動でインストールすることを選択したものに対してはあまり制御できません。また、審査されていないアプリをインストールすると、マルウェアをインストールするリスクがはるかに高まります。そのため、サイドローディングのオプションはデフォルトで無効になっています。
アプリをサイドローディングする場合は、数秒間かけてソースを信頼できるかどうか自問してください。信頼できる場所から来ていますか?たとえば、アプリがAPK Mirrorなどの信頼できるソースから来ている場合は、サイトでホストされる前にすべてのファイルが検証および承認されるため、おそらく安全です。
一方で、知らないサイトからAPKをダウンロードする場合は、最初に調査を行います。これは開発者のWebサイトですか?開発者は有名で信頼できる人ですか?他の人はこのソフトウェアを審査しましたか?そして、そこにいる間、サイトを見てください。広告はいくつありますか?それらの広告の品質はどのようになっていますか?怪しいことがたくさんある場合、おそらく避けるべきでしょう。
サードパーティのアプリストアを避ける
Androidでアプリをサイドローディングできるため、サードパーティのアプリストアをサイドローディングすることもできます。これを行う正当な理由は多くありませんが、例外があります。たとえば、AmazonのAppstoreを使用して限定アプリや取引を利用したり、F-Droidを使用してオープンソースアプリを利用したりします。
しかし、ここでの一般的なルールは次のとおりです。Google Playストアを使用してください。完璧ではありませんが、あらゆる種類のジャンクで満たされる可能性のある、潜在的に不安定なサードパーティのオプションを使用するよりもはるかに安全です。悪い状況の展開方法を次に示します。疑わしいサードパーティのアプリストアをインストールしたとします。最初にインストールするにはサイドローディングを有効にする必要があり、このアプリストアを使用してさらに多くのアプリをインストールできます。
しかし、このアプリストア自体が悪意のあるものである場合はどうでしょうか?現在、さらに多くのマルウェアをインストールできるように、さらに多くのアプリをインストールする権限があります。これは、システムを通じてマルウェアが広がる主な方法の1つです。
海賊版アプリは絶対にインストールしないでください
これは上記のポイントと密接に関連しており、言うまでもないでしょう。私は本当にそう願っています。アプリを海賊版にしないでください!Windowsと同様に、ソフトウェアを海賊版にすることは、あらゆる種類の疑わしいソフトウェアでデバイスを混乱させるのに最適な方法です。海賊版コンテンツで実際に何をインストールしているかはわかりません。それはあなたが思っているものとは限らないからです。
また、勤勉な開発者からソフトウェアを海賊版にすることは、一般的に残念なことです。開発者は、自分の仕事に対して対価を支払われるべき人々です。だから、しないでください、わかりましたか?
Google Playを使用する場合でも、公式アプリをインストールしていることを確認する
上記のことをすべて言ったとしても、Google Playはまだ完璧ではありません。たとえば、Playストアに偽のWhatsappリストが掲載されたことがあり、ダウンロードされた回数は100万回を超えました。開発者の名前でさえ実際のWhatsAppの開発者に非常に似ていたため、非常に印象的な偽のリストでした。それはかなり恐ろしいことです。
繰り返しますが、Googleはこれらの問題を減らすための対策を積極的に講じていますが、少し注意を払うだけで大きな違いが生じます。新しいアプリをインストールするときは、何かおかしいと思えるものには注意してください。権限を確認し、説明を読み、開発者のアカウントを確認してください。何かが正しくないと感じたら、おそらくそうではありません。
常にシステムアップデートをインストールする
GoogleはAndroid用の月例のセキュリティパッチをリリースしており、これにより、特に悪意のあるアプリケーションが利用しようとしている特定の脆弱性が発見された場合に、システムが攻撃から保護されます。
すべてのメーカーがすぐにアップデートをリリースするわけではありませんが、送信されたアップデートはすべてインストールするのがあなたの仕事です。すべてに新機能が追加されるわけではありませんが、舞台裏で行われることは、これらの攻撃から身を守ります。1日のうち15分を取って実行してください。
コメントする