最近まで、スマートフォンが普及している今日まで、それがまれだった場合、ハッカーはAndroidモバイルデバイス、携帯電話、タブレットでマルウェアを拡散する試みを改良しました。 Androidは、iPhoneや他のモデルよりも人気があり、Androidはより自由でオープンなシステムであり、カスタマイズが好きな人には良いが、完全なセキュリティが必要な人にはあまり適していません。
Android上のマルウェアは 、インターネットを閲覧し、感染したアプリケーションをインストールするフルスクリーン広告をクリックすることで、 簡単にインストールできます。
不明なソースからのインストールを可能にする人や、Google Playにないストアからアプリをダウンロードする人も危険にさらされます。
その後、ルートでスマートフォンのロックを解除する人はさらに多くのリスクを抱えており、アプリはルート権限を使用して、PINでロックされた電話のロックを解除したり、内部データを削除したり、プライベートアカウントのパスワードを盗むことさえできると考えています。
基本的に、コンピューターを使用するのが正しいので、あまり心配せず、注意して誇張しなくても、今日はスマートフォン上のウイルスやマルウェアに注意するのが良いでしょう。
マルウェアには一般にさまざまな種類があり、別の記事でマルウェアとは何か、ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアの違いを確認しています。
Androidスマートフォンのマルウェアは 、さまざまな方法で侵入したとしても、ユーザーの側に多くの罪悪感を抱いても、コンピューターのマルウェアとそれほど違いはありません。
マルウェアの種類によっては 、スマートフォンのパフォーマンスが劇的に低下し、個人データが外国人の手に渡る可能性があります。スマートフォンでパスワードを盗まれたり、スマートフォンを人質にしたランサムウェアが発生したりする可能性があります。人質。
1)後者から始めて、Androidスマートフォンに影響を与える可能性のあるマルウェアと、内部に見つかった場合にそれらを回避または削除する方法を見てみましょう。
スマートフォンランサムウェアは、今のところ、コンピューターランサムウェアほど悪くはありません。
PCでは、Cryptolockerのようなウイルスがコンピューターデータを人質にし、有料で要求する必要があるパスワードなしでは判読できません。
Androidでは、マルウェアは、おそらくブラウザーのデフォルトの検索エンジンのみを変更し、実際にはブラウザーまたは電話のリセットで簡単に取り外し可能なトラップを作成することにより、トリックで機能をブロックできます。
Svpengと呼ばれるこのタイプのマルウェアは、Google Playへのアクセスをブロックする能力があり、削除可能な直接的なウイルス対策アプリケーションをダウンロードできません。
それぞれの妨害は、警察からの個人的な苦情を伴う画面上の偽のメッセージの出現によって説明される身代金の要求につながります。
2) ユーザーの同意なしにインストールするアプリ
非常に侵襲性の高い広告を使用するアプリケーションやWebサイトがあり、ユーザーが画面に簡単なタッチでアプリケーションをインストールするように強制します。
スマートフォンにバージョン4.3以前のAndroidシステムが搭載されている場合、脆弱性が生じ、脆弱性が高まり、同意なしにアプリがインストールされます。
この脆弱性は、アプリケーションがWebサイトを開くことができる内部Webviewコンポーネントにあります。
攻撃者はこの脆弱性を悪用して、必要なアプリケーションをデバイスに自動的にインストールする可能性があります。
Android Kitkat 4.4またはLollipop 5以降を搭載した最新のデバイスでも、ウイルスが非常に肥沃な土地を見つける特定のサイト、著作権侵害、ストリーミングにアクセスする場合は注意が必要です。
したがって、インストールする必要があると思われるものはすべて拒否し、閉じる必要があります。
3) PowerOffHijackは、特別な言及に値する非常に特殊なマルウェアです。これは、携帯電話の電源を入れたまま、電源を切ることを実際にシミュレートします。
このウイルスは、何の証拠もなく、電話をかけたり、写真などを撮るために密かに使用される可能性があります。
PowerOffHijackは、ルートアクセスが許可されているAndroid 5.0以降のスマートフォンにのみ影響します。
これは、(中国のストアからアプリをランダムにダウンロードする場合を除き)心配する必要のないマルウェアですが、何が起こるかを示す良い例です。
4) 休眠マルウェアを含むアプリケーション
2015年2月に、一部の正当なAndroidアプリケーションが、広告ポップアップ、ハイジャックされたWebページ、および他のアプリの形での違法なプロセスを画面にもたらすのを待っているマルウェアを実際に隠していることが発見されました。 。
このタイプのマルウェアは、電話機のロックを解除するたびに、感染した、古くなった、または保護されていない電話機などをユーザーに警告する偽の問題の警告が表示されるという事実によって認識できるようです。
今日、GoogleはこれらのアプリケーションをGoogle Playストアから停止し、このタイプのコードからシステムを保護しました。
5) 性的詐欺
韓国のスマートサイバー犯罪者は、ソーシャルネットワークで魅力的な女性の偽のプロファイルを作成し、人々をサイバーセックスに引き付け、マルウェアであるチャットアプリをインストールするように説得しました。
犯罪者は、盗まれた情報をウイルスアプリで使用して、被害者がすべての友人や親relativeに親密なビデオを広めたくない場合に、その代金の支払いを強制します。
6) Androidインストーラーのハイジャック
すべてのAndroidデバイスのほぼ50%が「 Android Installer Hijacking 」と呼ばれる脆弱性の危険にさらされています。正当なアプリケーションをダウンロードする場合、代わりに別のアプリをインストールすることでインストーラーをハイジャックできます。
これはバックグラウンドで発生し、要求されたさまざまな権限をマスクします。
この脆弱性は、Google Playとは異なるストアからダウンロードされたアプリにのみ影響します。
7) アドウェア
これらはマルウェアではありませんが、通知、バナー、およびスポンサーアプリをインストールするための招待状の形式で画面上に広告を正当に継続的に表示する多くのアプリケーションがストアにあります。
結論
今日、Androidスマートフォンのマルウェアについての懸念があります。
