Androidのマルウェア・アプリを認識し、阻止する方法
マルウェアは、スマートフォン上の有害なアプリを識別して阻止する対策を講じなければ、問題のないスマートフォンを使い物にならなくしてしまう可能性があります。つい数日前にも、「Sockbot」というマルウェアが、一見無害な『Minecraft』のスキンアプリを装い、警戒心の薄いユーザーを標的にして、プロキシに接続し、被害者のスマートフォンを通じて広告詐欺を実行していました。 新たなマルウェアの手口は後を絶ちません。幸いなことに、最新のiPhoneでさえ主要なマルウェアの脅威に対しては概ね耐性があるため、熱心なAppleファンであれば、今すぐ心配を止めることができます。しかし、その結果、スマートフォン向けマルウェアの驚異的な97%がAndroid端末に集中することになります。Androidユーザーであれば、問題を引き起こす前にマルウェアを特定し対処するため、今すぐ対策を講じる必要があります。 残念ながら、マルウェアアプリを早期に識別するのは必ずしも容易ではありません。特に、マルウェアがどのようなものかについて知識がない場合はなおさらです。多くの場合、マルウェアは表面的には完全に正当なアプリに見えますが、深く掘り下げてみると、その裏に小さな手がかりが見つかることがあります。手遅れになる前に、Androidのマルウェアアプリを識別し、予防し、阻止するために知っておくべきことは以下の通りです:
ユーザーからのフィードバックを確認する
ダウンロード」ボタンをクリックする前に、アプリの正当性に関する正確な情報を得るために4つ星や5つ星の評価を鵜呑みにするのではなく、時間をかけてPlayストアのレビューに目を通しましょう。マルウェア開発者が偽のレビュアーを雇ってPlayストアの評価を水増しするのはよくあることです。マルウェア開発者は、偽のレビュアーを起用してPlayストアの評価を水増しすることがよくあります。
第三者のデータベースを参照する
デューデリジェンスを行いながら一歩上を行きたいのであれば、独自の厳格なサイバーセキュリティ基準を用いて個人的に承認したアプリのみを含む調査データベースに相談することだ。NSS Labsがその1つで、West Coast Labsもその1つだ。インストールするすべてのアプリをサードパーティのデータベースでクロスチェックする必要はない。これらのデータベースには限りがあり、多くの場合、偽造や模倣が行われ、銀行アプリやパスワード管理アプリなど、機密性の高い個人情報を収集する可能性のあるアプリしか含まれていない。お気に入りのゲームアプリがリストに載っていないのは、単にテストされていないからであって、安全ではないからではないだろう。しかし、情報が流出した場合、あなたのアイデンティティに深刻なダメージを与える可能性があるアプリは、クロスチェックしておこう。
マルウェア対策ソフトウェアの実行
あなたの携帯電話のサイバーセキュリティのパフォーマンスを高めるための素晴らしい方法は、マルウェア対策ソフトウェアをインストールし、それが常にあなたの携帯電話がインストールまたはアクセスする新しいファイルをチェックし、何か不都合なことがあれば警告するバックグラウンドで実行しておくことです。マルウェア対策ソフトの中には、疑わしいファイルを自動的に隔離し、通知してくれるものもあるので、すぐに見て適切な処置を取ることができる。バックグラウンドで常にセキュリティチェックを実行しているソフトのパフォーマンスに問題がある場合は、妥協することもできる。マルウェア対策アプリをインストールし、24時間365日プロアクティブに動作させるのではなく、定期的にスケジュールされたスキャンを実行します。明らかに、それは継続的な保護を持っていることが最善ですが、すべての携帯電話は、そのような活動を扱うことができるプロセッサで設定されていません, 特にあなたがすでにヘビーメディアユーザーである場合, Android用のいくつかのお気に入りのマルウェア対策アプリが含まれています:
Androidのネイティブ・セキュリティ設定に触らない
Android携帯の素晴らしいところは、PCのようにドライブバイ・マルウェアに感染することがないことだ。アプリをダウンロードするには物理的に選択する必要があり、ウェブサイトがPlayストア経由ではなくAPK経由でアプリをインストールするよう促した場合、リスクについて警告するAndroidのセキュリティ通知を無効にする必要がある。これは、「設定」から「不明なソースを許可」を選択することで行える。デフォルトではこのボックスのチェックを外しておくことで、リスクを最小限に抑えることができる。このボックスのチェックが外れている限り、Playストア以外のアプリをダウンロードしたりインストールしたりすることはできない。Playストアをブラウズする際には、安全なアプリだけを選ぶように注意する必要がある。しかし、リスクのレベルは大幅に低下する。
携帯電話を常に最新の状態に保つ
Androidは常にサイバーセキュリティの状況を評価し、必要に応じて修正やパッチを適用することで、あなたのデバイス(そしてあなたの個人情報)の安全を守っている。例えば、2016年のQuadrooter騒動の際、Androidは当初からこの問題に取り組んでおり、問題を特定できるとすぐに脆弱性を最小限に抑えるための修正プログラムを展開した。通常、Androidは自動的にアップデートをダウンロードするよう促す。簡単なことだ:アップデートを促されたら、常に「はい」を選択することだ。後でアップデートする」をクリックし続け、結局手遅れになって携帯電話が感染するまで、実際にアップデートを取得することはありませんあまりにも簡単です。
マルウェアが見つかったら...どうする?
アプリの評価を調べ、Androidのセキュリティ設定を再確認し、信頼できるウイルス対策アプリもインストールした……にもかかわらず、なんとスマートフォンにはすでにマルウェアが潜んでいたのです。 さて、どうすればよいでしょうか? ウイルス対策アプリやマルウェア対策アプリを実行してマルウェアを発見した場合、そのアプリがすでに問題のマルウェアを隔離し、関連ファイルの削除や除去を促している可能性が高いでしょう。そうでない場合は、[設定] > [アプリ] からそのアプリを完全に削除・アンインストールし、その後、マルウェア対策アプリでセキュリティスキャンを実行して、インストール時に残された可能性のある有害なファイルを検出するのが最善の対処法です。場合によっては、問題を解決したにもかかわらず、念のため再度スキャンを実行すると、マルウェアが依然として「アクティブ」と表示されることがあります。これは、インストールプロセス中にマルウェアが「デバイス管理者」権限を要求・取得していたことが原因で、その場合は削除が特に困難になります。心配はいりません。この場合は、「設定」>「セキュリティ」の順に進み、「デバイス管理者」 を選択してください。 リストに「Android デバイスマネージャー」 が表示されますが、これは本来あるべきものですので、削除しないでください。問題のアプリや、見覚えのない他のアプリが表示されている場合は、それらをリストから削除し、スマートフォンを再起動してください。それでも「設定」>「アプリ」にそのアプリがまだ表示されている場合は、アンインストール手順を繰り返してください。 これで問題は解決です!これでマルウェアへの対処法が身につき、Androidスマートフォンへの侵入を未然に防げるようになるでしょう!これらのヒントは一般ユーザーには非常に役立ちますが、中古スマートフォンの販売業者(小規模・大規模を問わず)の場合、これらすべてを行っても端末の品質を証明できないことがあるかもしれません。その場合は、 PhoneCheck のようなスマートフォン認証サービスこそが、販売に向けた各端末の準備プロセスを完了させるための最適な解決策となるでしょう。