マルウェアは、あなたの携帯電話上の有害なアプリを認識し、停止するためのアクションを取らない場合、完全に良好な携帯電話を使い物にならなくすることができます。つい先日も、Sockbotマルウェアが無害なMinecraftのスキンアプリを装い、無防備なユーザーをターゲットにしてプロキシに接続し、被害者の携帯電話を通じて広告詐欺を実行した。幸いなことに、最新のiPhoneでさえ主要なマルウェアの脅威にはほとんど無縁なので、もしあなたが熱烈なアップルファンなら、今すぐ心配する必要はない。しかし、スマートフォンのマルウェアの97%はアンドロイド端末が占めているのだ。Androidユーザーであれば、マルウェアが問題を 引き起こす前に診断し、対処するために今すぐ行動を起こす必要がある。しかし残念ながら、マルウェアがどのようなものであるかについての知識がない場合、マルウェア・アプリに気づくのは必ずしも容易ではありません。多くの場合、マルウェアは表面上は完全に合法的に見えますが、深く掘り下げると、その下に小さな手がかりが隠されています。ここでは、手遅れになる前にAndroidマルウェア・アプリを認識し、防止し、阻止するために知っておくべきことを説明します:
ダウンロード」ボタンをクリックする前に、アプリの正当性に関する正確な情報を得るために4つ星や5つ星の評価を鵜呑みにするのではなく、時間をかけてPlayストアのレビューに目を通しましょう。マルウェア開発者が偽のレビュアーを雇ってPlayストアの評価を水増しするのはよくあることです。マルウェア開発者は、偽のレビュアーを起用してPlayストアの評価を水増しすることがよくあります。
デューデリジェンスを行いながら一歩上を行きたいのであれば、独自の厳格なサイバーセキュリティ基準を用いて個人的に承認したアプリのみを含む調査データベースに相談することだ。NSS Labsがその1つで、West Coast Labsもその1つだ。インストールするすべてのアプリをサードパーティのデータベースでクロスチェックする必要はない。これらのデータベースには限りがあり、多くの場合、偽造や模倣が行われ、銀行アプリやパスワード管理アプリなど、機密性の高い個人情報を収集する可能性のあるアプリしか含まれていない。お気に入りのゲームアプリがリストに載っていないのは、単にテストされていないからであって、安全ではないからではないだろう。しかし、情報が流出した場合、あなたのアイデンティティに深刻なダメージを与える可能性があるアプリは、クロスチェックしておこう。
あなたの携帯電話のサイバーセキュリティのパフォーマンスを高めるための素晴らしい方法は、マルウェア対策ソフトウェアをインストールし、それが常にあなたの携帯電話がインストールまたはアクセスする新しいファイルをチェックし、何か不都合なことがあれば警告するバックグラウンドで実行しておくことです。マルウェア対策ソフトの中には、疑わしいファイルを自動的に隔離し、通知してくれるものもあるので、すぐに見て適切な処置を取ることができる。バックグラウンドで常にセキュリティチェックを実行しているソフトのパフォーマンスに問題がある場合は、妥協することもできる。マルウェア対策アプリをインストールし、24時間365日プロアクティブに動作させるのではなく、定期的にスケジュールされたスキャンを実行します。明らかに、それは継続的な保護を持っていることが最善ですが、すべての携帯電話は、そのような活動を扱うことができるプロセッサで設定されていません, 特にあなたがすでにヘビーメディアユーザーである場合, Android用のいくつかのお気に入りのマルウェア対策アプリが含まれています:
Android携帯の素晴らしいところは、PCのようにドライブバイ・マルウェアに感染することがないことだ。アプリをダウンロードするには物理的に選択する必要があり、ウェブサイトがPlayストア経由ではなくAPK経由でアプリをインストールするよう促した場合、リスクについて警告するAndroidのセキュリティ通知を無効にする必要がある。これは、「設定」から「不明なソースを許可」を選択することで行える。デフォルトではこのボックスのチェックを外しておくことで、リスクを最小限に抑えることができる。このボックスのチェックが外れている限り、Playストア以外のアプリをダウンロードしたりインストールしたりすることはできない。Playストアをブラウズする際には、安全なアプリだけを選ぶように注意する必要がある。しかし、リスクのレベルは大幅に低下する。
Androidは常にサイバーセキュリティの状況を評価し、必要に応じて修正やパッチを適用することで、あなたのデバイス(そしてあなたの個人情報)の安全を守っている。例えば、2016年のQuadrooter騒動の際、Androidは当初からこの問題に取り組んでおり、問題を特定できるとすぐに脆弱性を最小限に抑えるための修正プログラムを展開した。通常、Androidは自動的にアップデートをダウンロードするよう促す。簡単なことだ:アップデートを促されたら、常に「はい」を選択することだ。後でアップデートする」をクリックし続け、結局手遅れになって携帯電話が感染するまで、実際にアップデートを取得することはありませんあまりにも簡単です。
アプリの評価を調べ、Androidのセキュリティ設定を再確認し、高品質のウイルス対策アプリをインストールした...そして驚いたことに、あなたのスマートフォンにはすでにマルウェアが存在していた。ウイルス対策アプリやマルウェア対策アプリを実行してマルウェアを発見したのであれば、そのアプリがすでに問題を隔離し、関連ファイルの削除を促している可能性があります。そうでない場合は、「設定」>「アプリ」からアプリを完全に削除してアンインストールし、その後マルウェア対策アプリでセキュリティスキャンを実行して、インストールによって残された可能性のある有害なファイルを検出するのが最善の方法です。場合によっては、問題に対処したものの、その後スキャンを実行して再確認すると、マルウェアがまだアクティブとして表示されることがあります。これは、マルウェアがインストールプロセス中にデバイス管理者権限を要求し、受け取ったために起こることが多い。 この場合、「設定」>「セキュリティ」と進み、「デバイス管理者」を選択する。リストにAndroidデバイス マネージャーが表示されるが、これは本来あるべきもので、削除してはいけない。問題のアプリ、または見覚えのない他のアプリが表示されたら、リストからそれらを削除し、携帯電話を再起動し、アプリがまだ「設定」>「アプリ」に表示されている場合は、アンインストールプロセスを繰り返します。これで問題解決!これでマルウェアに対処する術が身につき、うまくいけばAndroidスマートフォンにマルウェアが入り込むのを未然に防ぐことができる!これらのヒントは一般的なユーザーにとっては素晴らしいものだが、中古スマートフォンの販売業者(小規模または大規模)であれば、すべてを行ったとしても電話機の品質を証明することは不可能だと感じるかもしれない。そのような場合、以下のような電話認証サービスを利用するとよいだろう。 PhoneCheckのようなスマホ認証サービスを利用すれば、スマホを販売するための下準備を完了させることができます。
