あなたのAndroidスマートフォンが感染しているかもしれないが、それに気付かないかもしれないハリウッド映画のようなペンタゴンのハッキングはここにはありません。日常的なマルウェアは、一見無害なアプリ、怪しいWhatsAppのリンク、あるいはどこか「怪しい」公共Wi-Fiネットワークに偽装して侵入してくるのが一般的です。画面にドクロマークが表示されていなくても、データや金銭を盗んだり、スマートフォンをカタツムリに変えたりしている可能性があります。
幸いなことに、何か問題があるかどうかを知るために強力なウイルス対策ソフトをインストールする必要はありません。Androidにはセキュリティ機能が組み込まれており、簡単な手動チェックをいくつか組み合わせるだけで、ほぼあらゆる脅威を検出し、駆除し、システムの再発を防ぐことができます。では、専門用語を使わずに、マルウェアの見分け方、見つけ方、そして安心を得るためにすべきことを、ステップバイステップで見ていきましょう。
Android 上のマルウェアとは正確には何ですか? また、ウイルスとどう違うのでしょうか?
人々はあらゆるものに対して「ウイルス」についてよく話しますが、技術的には、私たちが扱っているのはほとんどの場合マルウェアです。. マルウェアとは「悪意のあるソフトウェア」を意味します これには、データの盗難、煩わしい広告の表示、ファイルのブロック、有料サービスの登録など、ユーザーの許可なくデバイスを損傷、スパイ、または悪用するために作成されたプログラムも含まれます。
ウイルスはマルウェアの特定の種類に過ぎないトロイの木馬とは、他のファイルやアプリに感染することで複製・拡散するマルウェアです。Androidスマートフォンでは、従来のコンピューターウイルスよりも、トロイの木馬、アドウェア、スパイウェア、ランサムウェアの方がはるかに多く見られますが、日常的な使用ではこれらをまとめて考えがちです。
一般的な「ウイルス」の他に、Android では次のような問題に遭遇する可能性があります。 ユーザーのアクティビティを記録するスパイウェア、大量の広告を表示するアドウェア、正規のアプリを装うトロイの木馬、ネットワーク全体に拡散しようとするワームなど、これらはすべて携帯電話のパフォーマンス、プライバシー、そして財布に影響を及ぼす可能性があります。
危険なのは、これらのバグの多くがバックグラウンドで動作することです。 そして、これらの不具合は可能な限り長期間気づかれないように設計されているのです。だからこそ、Androidを安心して使い続けるためには、症状に注意し、システムのチェック方法を学ぶことが重要です。
Androidスマートフォンに感染する可能性のあるマルウェアの種類
少なくともマルウェアの基本的な種類を知っておくと、携帯電話で何が起こっているかを理解するのに役立ちます。法医学アナリストになる必要はありませんが、最も一般的な家族とその典型的な行動を識別できる必要があります。
アドウェアこれはAndroidで最も一般的なものの一つです。 不適切な場所に広告を挿入する広告はホーム画面、以前は広告が表示されなかったアプリ内、システム設定、あるいは頻繁にポップアップ表示されるウィンドウなどに表示されます。煩わしいだけでなく、携帯電話の使用状況に関する情報を収集することもあります。
トロヤノスこれらは、 彼らは、何か有用なものや合法的なものとして偽装します。 (ゲーム、システムアップデート、メッセージアプリなど)一見悪意のあるコードに見えるアプリもありますが、実際には悪意のあるコードが含まれています。中には、SMSメッセージを読んだり、認証コードを傍受したり、スクリーンショットを撮ったり、マイクやカメラを起動したり、デバイスを完全に制御したりするものもあります。これらのアプリは通常、一般的な名前をつけたり、「システムサービス」のように見せかけたりすることで、巧妙に隠蔽されます。
スパイウェア彼らの使命は 静かにあなたを監視しているこれらのアプリは、キー入力を記録したり、通知を読んだり、通話履歴、位置情報、カメラ、マイクにアクセスしたりできます。「便利な」アプリとして宣伝されているにもかかわらず、アクセシビリティ権限やSMS、連絡先、ストレージへのアクセスを悪用することがよくあります。
ランサムウェアランサムウェアは、スマートフォンの画面をロックしたり、ファイルを暗号化したりして、「解除」と引き換えに金銭を要求するメッセージを表示します。Androidでは、偽のアプリや信頼できないウェブサイトからダウンロードされたファイルといった形で現れることが多いです。「警察」がスマートフォンをロックし、金銭を要求するという全画面メッセージが表示された場合、それはほぼ確実にランサムウェアです。
ワームやその他の虫脅迫がある WiFiネットワーク、Bluetooth、さらにはSMS経由で拡張連絡先に悪意のあるリンクを送信することで、マルウェアに感染します。アドウェアやトロイの木馬ほど一般的ではありませんが、存在しており、デバイスを利用して他者を攻撃する可能性があります。
マルウェアがAndroidスマートフォンに侵入する方法
ほとんどの場合、マルウェアが侵入するのは、私たちが知らないうちに侵入の扉を開いてしまったためです。注意していても、攻撃者が少しでも努力すれば、簡単に詐欺に引っかかってしまいます。以下は最も一般的な手口です。
非公式ソースからのアプリのダウンロードランダムなウェブサイト、非公式ストア、またはテキストメッセージで送られてきたリンクからAPKをインストールすることは、最も大きなリスクの一つです。たとえそのアプリが「探している」もののように思えても、 悪意のあるコードが含まれている可能性があります 手遅れになるまで気づかないのです。
メール、SMS、メッセージ内のファイルとリンク間違ったリンクをタップするだけで 悪意のあるインストーラーをダウンロードする あるいは、ブラウザの脆弱性を悪用するウェブサイトに誘導することもあります。発送、保留中の荷物、賞品などを通知する典型的なSMSメッセージは、バンキング型トロイの木馬の典型的な餌の例です。
ソーシャルメディアと誤解を招く広告何か素晴らしいものを約束するスポンサー付きの投稿、ビデオ、または画像には、危険なダウンロードへのリンクが含まれている場合があります。 多くのマルウェア攻撃は、オファー、割引、無料の「プレミアム」アプリを装っています。.
侵害されたウェブサイト正規のウェブサイトがハッキングされ、デバイスにマルウェアを侵入させようとする広告やポップアップを表示することがあります。特に古いブラウザを使用している場合、一度アクセスしただけで不審なファイルがダウンロードされることもあります。
USBおよびその他の物理デバイス: モバイルデバイスではPCほど一般的ではありませんが、 不正なUSBメモリやアダプタを使用する 特に不明なソースからのインストールを許可した場合、Androidデバイスに悪質なファイルを送り込む可能性があります。 NFCクローニング 物理インターフェースを悪用してデータを盗みます。
Androidにマルウェアが感染している可能性がある明らかな(または明らかではない)症状
ウイルス対策ソフトをインストールせずに携帯電話にマルウェアが感染しているかどうかを確認するための最初のステップは、携帯電話の挙動に注意を払うことです。攻撃者は自分の作品が気付かれないようにしようとしますが、ほとんどの場合、痕跡が残ります。
パフォーマンスが遅く、頻繁にクラッシュするこれまでスムーズに動作していた携帯電話が、メニューが遅く開いたり、アプリがフリーズしたり、画面がフリーズしたりして動作が遅くなる場合は、 CPUとメモリを消費する隠れたプロセスがあるかもしれないすべての遅延がウイルスと同義というわけではありませんが、考慮すべきもう 1 つの兆候です。
説明もなく飛ぶバッテリー: バックグラウンドで動作するマルウェア(データの送信、暗号通貨のマイニング、広告の表示など) エネルギー消費量が増加します。「設定」>「バッテリー」で、どのアプリが最もバッテリーを消費しているかを確認できます。見慣れない名前のアプリや、ほとんど使わないアプリがリストの一番上に表示されている場合は、要注意です。
モバイルデータ料金の高騰や高額な請求書: 多くのトロイの木馬とスパイウェア 情報を外部サーバーに送信します。コンポーネントを追加ダウンロードしたり、携帯電話をプレミアムサービスに加入させたりします。異常なデータ使用量、プレミアム料金の番号へのSMSメッセージ、または身に覚えのない通話に気付いた場合は、何らかの問題が発生しています。
勝手に変更される不明なアプリや設定インストールした覚えのないアプリが表示されたり、ブラウザのホームページが変更されたり、セキュリティ通知が無効化されたり、ユーザーの介入なしに権限が変更されたりすることは、悪意のあるアクティビティの明らかな兆候です。
表示されるべきでないポップアップや広告ブラウザの外部にポップアップが表示されたり、ホーム画面に広告が重なって表示されたり、「お使いの携帯電話は感染しています。今すぐ X をインストールしてください」という警告が表示されたりする場合、マルウェアに感染している可能性がほぼ確実です。 アドウェアや侵入型アプリ インストールされています。
継続的な過熱携帯電話はゲームをしたり動画を見たりするときに熱くなりますが、 休んでいるときや非常に軽い作業をしているときは非常に熱くなります悪意のあるプロセスがリソースを異常に消費している可能性があります。
あなたの連絡先があなたの番号またはアカウントから奇妙なメッセージを受信しています誰かが、あなたが送信したと主張する奇妙なリンクを含む SMS メッセージ、電子メール、またはソーシャル メディア メッセージを受け取ったと言ってきた場合、悪意のあるアプリが関係している可能性があります。 デジタルアイデンティティを使って拡散する.
カードやサービスへの異常な請求身に覚えのないアプリ内購入、プレミアムサブスクリプション、少額決済、または通常とは異なる銀行取引は、 マルウェアがあなたの認証情報を盗んだり、あなたの回線を悪用したりしています.
システムツールのみを使用してAndroidデバイスにマルウェアがないか確認する方法
かなり包括的な初期診断を実行するために、ウイルス対策ソフトウェアをインストールする必要はありません。Android には、正しく使用すればほとんどの脅威を検出できる機能がいくつか含まれています。
1. Google Play Protectの分析を確認する
保護再生 Google Playからインストールされたアプリを定期的にスキャンします。多くのデバイスでは、他のアプリもスキャンされます。手動スキャンを強制するには、以下の手順を実行してください。
- AbreGooglePlayストア プロフィール写真をタップします。
- 入って 保護再生 をクリックします 分析する.
- 潜在的に有害なアプリが検出された場合は、アンインストールするオプションが表示されます。
完璧ではありませんが、良い出発点となります。 また、システムに余分なものを追加するものではないので、何かおかしいことに気付いたときはいつでも使用する価値があります。
2. バッテリーとデータ使用量を監視する
システム設定から、限度を超えているアプリを見つけることができます。
- に行く 設定 > バッテリー (または同様のもの) を使って、どのアプリが最も多くのエネルギーを消費しているかを確認します。
- En 設定 > ネットワーク / 接続 > データ使用量 アプリごとにモバイルデータ使用量を確認します。
データ使用量が不均衡なアプリを見つけたが、それが何なのかさえわからない場合調査: タップして、権限とインストール日を確認し、適合しない場合はアンインストールを検討してください。
3. アプリの完全なリスト(システムアプリを含む)を確認します
En 設定 > アプリ インストールされているすべてのアプリケーションが表示されます。インストール日または更新日で並べ替えて 聞き慣れない名前に注目してください。一部のトロイの木馬は、「サービス」、「システム アップデート」などの一般的な名前で隠れています。
4. 機密性の高い権限とアクセシビリティアクセスを確認する
多くのマルウェアは、アクセシビリティ権限を悪用してスマートフォンを完全に制御しようとします。その仕組みは以下のとおりです。
- 入って 設定>アクセシビリティ どのアプリがアクセスできるかを確認します。
- そのレベルの制御を必要としないアプリケーションを無効にします。
SMS、電話、カメラ、マイク、位置情報の許可についても同様に行います。 権限設定またはプライバシー設定で確認できます。懐中電灯アプリがテキストメッセージを読み取ろうとしている場合は、危険な兆候です。
5. 携帯電話をセーフモードで起動する
セーフモードでは、プリインストールされていないアプリがすべて一時的に無効になります。このモードでスマートフォンを使用すると… 症状が消える(広告、クラッシュ、過熱)問題は、インストールしたアプリにほぼ間違いなく存在します。
多くの Android デバイスでは、それだけで十分です。 オフボタンを押し続けます「電源オフ」ボタンを長押しし、セーフモードでの起動を承認します。終了するには、通常通り再起動してください。
ウイルス対策ソフトに頼らずにAndroidからマルウェアを削除する方法
これらのチェックを行った後、何か問題があると思われる場合は、対処する必要があります。重い外部アプリに頼らずに、Android 独自のオプションを使用してデバイスを手動でクリーニングできます。
1. 携帯電話をインターネットから切断する
まず電源を切る WiFiとモバイルデータこれにより、マルウェアを削除する間も、マルウェアが引き続き情報を送信したり、さらにファイルをダウンロードしたり、サーバーと通信したりすることが防止されます。
2.デバイスをセーフモードで起動する
すべてのサードパーティ製アプリをブロックするには、セーフモードで再起動します。 これにより、マルウェアが自己防御することが困難になります。 (たとえば、アンインストールを阻止したり、再インストールしたりすることによって)。
3. 疑わしいアプリから管理者権限を削除する
いくつかのトロイの木馬は次のように追加されます デバイス管理者 削除されないようにするためです。確認するには:
- に行く 設定 > セキュリティとプライバシー.
- 次のようなものに興味を持つ デバイス管理アプリケーション または「デバイス管理アプリ」。
- 正当な理由もなくその権限を持つ怪しいアプリのチェックを外します。
その許可がなければ、アンインストールするのはずっと簡単になります。 アプリケーションセクションから。
4. 悪臭のするアプリをすべてアンインストールする
から 設定 > アプリ 認識できないアプリケーション、問題に気付く直前にインストールしたアプリケーション、またはリソースを過剰に消費しているアプリケーションを確認します。
- タップする アンインストール そして確認します。
- 既知のアプリが重複して表示されている場合(たとえば、同じあまり知られていないアプリのアイコンが 2 つある場合)、両方を削除してから、Google Play から正規のアプリを再インストールしてください。
システム アプリの用途がわからない場合は削除しないでください。携帯電話が不安定になる可能性があるためです。ご不明な場合は、触る前に正確な名前を調べてください。
5. アプリとブラウザのキャッシュとデータを消去する
競合するアプリケーションを削除したとしても、 痕跡は一時ファイルの形で残る可能性がある または問題を引き起こす構成。
- En 設定 > アプリ各キーアプリを入力し、タップします ストレージ > キャッシュをクリア 必要に応じて データを削除する.
- ブラウザ(Chromeなど)を開き、設定に移動して 閲覧データを消去する 悪意のある Cookie、閲覧履歴、リダイレクトを削除します。
6. 通常モードで再起動し、動作を確認します
これらすべてが完了したら、デバイスを再起動してセーフモードを終了してください。数分間スマートフォンを使用して、問題がないか確認してください。 奇妙な広告、過熱、異常なエネルギー消費が引き続き発生します。すべてが順調であるように思われる場合、脅威を無力化できた可能性が高くなります。
7. 工場出荷時設定へのリセットは最後の手段として検討する
それでもなお携帯電話の動作がおかしくなる場合は、特に強力なマルウェアに感染しているか、システムの一部が損傷している可能性があります。その場合、最も効果的な解決策は 完全な工場出荷時設定へのリセット:
- 写真、連絡先、重要なドキュメントをバックアップします(クラウドまたはクリーンな PC に保存することをお勧めします)。
- 入って 設定 > システム/一般管理 > リセット > データの初期化.
- 確認してプロセスが完了するまで待ちます。
リセット後、すべてを最初から設定し、Google Playから必要なアプリのみを再インストールします。古いアプリが問題の原因ではないことが確実になるまで、古いアプリをすべて自動的に復元することは避けてください。
Androidが再び感染するのを防ぐための重要な手順
携帯電話を掃除するのは良いことですが、理想的には数か月ごとにそのプロセスを繰り返す必要はないはずです。いくつかの適切な対策を講じることで、再びマルウェアに感染するリスクを大幅に減らすことができます。
1. 公式ストアからのみアプリをインストールする
Google Playストアおよびその他の認証済みストアが適用されます セキュリティ管理と定期検査完璧ではありませんが、ランダムなAPKをダウンロードするよりもリスクははるかに低くなります。合法性に絶対的な確信がない限り、サードパーティストアや直接ダウンロードは避けてください。以下のリストを確認してください。 最も危険なマルウェアアプリ あなたを導きます。
2. 付与する権限には十分注意してください
アプリがカメラ、マイク、SMS、通話、連絡先へのアクセスを要求すると、 本当に必要かどうか自問自答する懐中電灯アプリはメッセージを読む必要はありませんし、シンプルなゲームはスマートフォンへのアクセスを必要としません。何かおかしいと感じたら、代替手段を探すのが最善です。
3. Androidとアプリを常に最新の状態に保つ
多くのアップデートでは目に見える新機能は提供されないが、 特定のセキュリティホールをカバーするセキュリティパッチ これらの脆弱性はサイバー犯罪者によって悪用されます。「設定」>「ソフトウェア更新」から新しいシステムバージョンを確認し、「Google Play」>「アプリとデバイスの管理」からすべてのアプリケーションを更新してください。
4. 予期しないリンクやファイルには注意する
短縮リンク、銀行、パッケージ、賞品に関する緊急のお知らせ、予期しない添付ファイル付きのメール、SMSメッセージ、ソーシャルメディアメッセージは、 マルウェアやフィッシングページを封じ込めるのに最適な候補疑わしい場合は、そのメールに触れないか、別の手段で送信元とされる人物または会社に確認するのが最善です。
5. 公共のWi-Fiネットワークと充電ポートに注意する
空港、バー、ホテルなどのオープンネットワークは簡単にスパイされる可能性があります。攻撃者は 偽のウェブサイトにリダイレクトしたり、ダウンロードを操作したりする機密性の高い操作(銀行取引、ショッピング、重要なアカウントへのアクセスなど)が必要な場合は、モバイルデータ通信、または少なくとも信頼できるVPNを使用することをお勧めします。また、スマートフォンを公共のUSB充電ポートに接続することは避けてください。どうしても接続する必要がある場合は、電力供給のみのケーブルを使用してください。
6. 基本的なセキュリティを強化する: パスワードと認証
すべての重要なアカウント(メール、銀行、ソーシャルメディア)には 強力でユニークなパスワード2 段階認証を有効にすると、マルウェアがパスワードを入手できたとしても、2 番目の要素がなければアクセスするのははるかに困難になります。
7. 定期的にバックアップを取る
ランサムウェアや深刻な感染によって携帯電話を復元する必要が生じた場合、 適切なバックアップは多くのトラブルを回避します。連絡先、写真、アプリの自動 Google バックアップを設定し、すべてが正しく保存されていることを定期的に確認します。
8. 軽量で対象を絞ったセキュリティツールの使用を検討する
リソースを消費する常駐ウイルス対策プログラムが必須ではありませんが、 はい、オンラインサービスや軽量アプリを使うと便利です 疑わしいAPK(VirusTotalなど)を分析したり、トロイの木馬やランサムウェアに特化した低リソースのソリューションで定期的にスキャンを実行したりすることもできます。 Android 版 Microsoft Defender 具体的なオプションとして。
ウイルス対策ソフトをインストールせずにAndroidスマートフォンにマルウェアが感染しているか確認する方法 症状を観察し、システムに既に含まれているツールを活用し、何かをインストールしたりリンクをクリックしたりするたびに常識を働かせることが重要です。これらの定期的なチェックと、適切なセキュリティ対策(アップデートを最新の状態に保つ、信頼できるソースからのみダウンロードする、権限を適切に管理する、バックアップを作成するなど)を組み合わせれば、スマートフォンが侵害される可能性は非常に低くなり、比較的安心して使い続けることができます。
