Androidのウイルスの代表例と対策方法

LINEで送る
Pocket

and2-1
出典:Google play

Androidにもウイルスがあり、主流はウイルスと呼べないような詐欺実行アプリですが、悪意のあるアプリ全般(マルウエア)を便宜的に「ウイルス」として、代表例とそれに対する対策を見ていきます。

LINEで繋がっている友達におかしなメッセージが送信されないよう、Androidユーザーの方はしっかりとウイルス対策をしていきましょう。

スポンサーリンク

1.Androidのウイルスとパソコンウイルスの違い

パソコンのウイルスの多くは、システムを改変してシステムに対する攻撃を加えることを目的としています。個人のパソコンそのものが目的ではなく、そのパソコンを踏み台にして、ほかのシステムに攻撃を加えることが目的なのです。

これに対して、Androidのウイルスでは、個人の端末そのものを目的とした攻撃が多くなっています。ウイルスと言えないものも多いのですが、身に覚えのない会費を請求されるといったことがAndroidの攻撃の代表例です。

単純な請求から、ちょっと手が込んでくると、「無料でウイルスチェックします」との誘い文句でアプリを実行させて、「ウイルスが見つかりました。駆除は有料です。料金を振り込んでください。」とのポップアップウィンドウを表示して、スマホがロックされて、ポップアップウィンドウが消えないといった例も見られます。

Android端末を人質として身代金(ransom = ランサム)を要求する「ランサムウェア」と呼ばれるものです。

2.Androidウイルスの特徴

例えばWindowsパソコンでは、ユーザーがすべてのファイルにアクセスできますし、書き換えたり削除したりといったことができます。特に意識しなければ、一般のユーザーが「管理者権限」を持っているのです。

これに対して、Android端末では一般のユーザーに「管理者権限」はありません。基本的にはユーザーは管理者権限である「root」にはならないという前提の端末なのです。

ですから、ウイルスもシステムそのものを改変するというよりも、Android上で動作するアプリケーションがほとんどです。現在報告されているウイルスを見ても、ユーザー権限で実行できる操作を、悪意を持って行うことを目的としています。

無料で「ウイルス対策します」とか「バッテリーの持ちが長くなります」とか「メモリーの空き容量を増やします」といったうたい文句でアプリをダウンロードさせて、実際は全く別の目的の悪意のアプリを実行するといった手法です。うたい文句の機能が全く無くても、ユーザーは簡単には気が付きません。

悪意の目的の代表例は以下のようになります。

  • 電話帳を盗む:個人情報はお金になります。電話帳を売買するマーケットが存在します。LINEなどのSNSで、電話帳をサーバーに上げている人も多いかと思います。あのデータがすべて売却されたらと考えると心配になります。
  • リモートアクセス:スマホにはカメラもマイクもついています。リモートアクセスされると、高性能で常に充電して携帯されている盗撮・盗聴器に早変わりです。また、SNSなどのやり取りもすべて閲覧されます。これは身近な人が仕込むことが多いようです。
  • アカウント乗っ取り:これはAindroidそのものに悪意のアプリを仕込む場合と、単純にSNSなどに直接アカウント乗っ取りを仕掛ける場合があります。LINE ID乗っ取りでは直接LINEでアカウントを乗っ取った場合が多いようです。
and2-2

3.Androidでのウイルス対策

ウイルスへの対抗策というと、まずウイルス対応ソフトの導入が頭に浮かびますが、ちょっと待ってください。今まで便宜的に「ウイルス」と呼んでいましたが、中身は悪意のアプリでした。

もしも、おかしな動きをするすべてのアプリをブロックできる対応ソフトがあれば、LINEなどは真っ先にブロックされるでしょうし、LINEがブロックされないのであれば、同じ動きをするマルウエアは一切ブロックできない「ざるソフト」ということになります。

Android端末では一般ユーザーが実行するソフトに「管理者権限」がありません。つまり「ウイルス対策ソフト」にも「管理者権限」はないのです。

2011年に、Google社のオープンソースプログラムマネージャー、Chris DiBona氏がGoogle+上で「AndroidやiOS、BlackBerry OSにウイルス対策アプリは必要がない」と発言したとして話題になりました。実際に必要がないかの判断は皆様にお任せするとして、こういったUNIX系のOSでは「管理者権限」で動作しないと効果は非常に少ないことは確かです。

and2-3
出典:Chris DiBona氏のGoogle+での発言
https://plus.google.com/u/0/+cdibona/posts/ZqPvFwdDLPv

ではどうするのか。怪しいサイトには行かない。怪しいリンクはクリックしない。怪しいアプリはインストールしない。そして、もしも何か怪しいと思ったら、ためらわずに工場出荷状態にリストアするというのが一番です。

まとめ

Androidへの攻撃は、システムへの攻撃ではなくて、使っているユーザーへの攻撃と言えます。自分が今どれだけ危険な行動を取っているのか自覚することがAndroidと安全に付き合う第一歩だと思います。

スポンサーリンク

LINEで送る
Pocket

Facebookでのご購読が便利です