Android ウイルス感染の不安を解消する3つのポイント

最近Androidの動作が以前より遅い気がする、サイト閲覧中に「感染しています」というメッセージが表示された、いきなりお金を請求された、スパムメールが急に増えた、、、このようなケースで不安になっているのではありませんか？

スマートフォンをはじめとしたAndroidの出荷が増加し、サイバー犯罪者にとって魅力的な市場になっている今、セキュリティソフトをインストールした方が安全ではありますが、まずは不安を解消するために、そして今後同じ不安に悩まされることがないよう、知っておきたいことを3つのポイントに分けてご紹介します。

そもそもAndroidのウイルスは「不正アプリ」という形でダウンロードされ、それをインストールすることによって感染するケースが大多数です。つまり、アプリをインストールしたつもりがウイルスをインストールしているのです。では、まずどのような不正アプリが実際に存在するのか見てみましょう。

1. 実在するAndroidウイルスの例4つ+1

実際にAndroidがウイルスに感染したときはどのような症状が発生するか気になる方も多いでしょう。

しかし、最近のAndroidスマートフォンは性能が良く動作が極端に遅くなるようなこともあまりないため、画面をロックして身代金を要求する類のもの以外のウイルスに感染していることに気付くことは難しいかもしれません。

今後アプリをインストールする際の参考のためにも、実在するAndroidのウイルス(実際は不正アプリ)を4点に加え、悪質な宣伝広告でアプリを買わせようとする手口の実例を紹介します。

1-1. 偽バッテリー節約ソフトによる個人情報の収集

個人情報は闇市場で売られる商品になっていることは多くの人がご存知でしょう。お金になる個人情報の収集を目的とするものは多々あります。

ある偽バッテリー節約ソフトは最初からこれを目的としたもので、実際にインストールしてもバッテリーの節約にはなりません。アプリインストール後、起動すると電話帳情報が読み取られ攻撃者であるアプリ作者に送信されてしまいます。

図1. Android偽バッテリー節約アプリのスクリーンショット

アプリが役に立たないから、といって削除しても電話帳の情報は既に攻撃者に送信されてしまった後です。1回だけでも実行してもらえれば攻撃者の目的は達成できるため、アプリが削除されることも織り込み済みです。

図2. Android偽バッテリー節約アプリインストール時のアクセス要求画面

インストールの際に上図のように「個人情報」(個人情報を取得する目的)と「ネットワーク通信」(個人情報を外部に送信する目的)へのアクセス権を要求しています。これらの2つの項目へのアクセス要求がバッテリー節約機能関係しないことは少し用心すれば分かることです。

1-2. 偽セキュリティソフトによるAndroid端末の乗っ取り

「ウイルスが見つかったので、有料版を購入してください」という表示が画面に出て購入画面から抜け出せなくなったらどうしますか？これは無料の”Android Defender”という偽セキュリティソフトをインストールした際に起こった実例で、この不正アプリはAndroidをロックして、ロック解除のための代金を要求することを目的としたものです。

図3. Android偽セキュリティソフトのスクリーンショット

このように不正アプリをインストールしてAndroidをロックされてしまうとセキュリティソフトを通常通りインストールすることもできないため、元の状態に戻すのは非常に困難です。もちろんお金を支払ったからといって画面が解除されるかどうかは分かりません。

無料であっても、知らないブランドのセキュリティソフトは使わない方が賢明です。また、有名なアプリであったとしても、知らないサイトからダウンロードするものは偽物の可能性もありますので十分にご注意ください。

このようにAndroid端末を人質として身代金(ransom = ランサム)を要求するような動作を行うものは「ランサムウェア」と呼ばれています。

1-3. Twitterアカウントを乗っ取り、勝手に投稿

ソーシャルメディアの拡散能力をウイルスの拡散に用いることを目的とするものもあります。

一部のTwitter連携アプリを認証することによって勝手にフォローしたり、ツイートしたり、ダイレクトメッセージを送信するという、事実上の乗っ取りを行うものがあります。攻撃者はそのアカウントを利用して、フォロワーに対して危険なURLをツイートします。

国外では、そのようなアカウントで「有料の人気アプリが無料でダウンロードできる」といったメッセージと共にウイルスを含んだアプリをダウンロードするURLをツイートする事例も報告されています。

ソーシャルメディアの情報拡散能力を悪用した脅威は、スパムメールなどと異なり「知っている人」からの情報というだけで警戒レベルを下げてしまいます。自分の知っている人からのツイートであってもリンクを不用意にクリックするのは望ましくありません。

時々、自分のアカウントでも「身に覚えのないツイートが投稿されていないか」「フォローした覚えのないアカウントをフォローしていないか」など確認すると良いでしょう。

1-4. リモートアクセスツールによる盗撮・盗聴

他人のAndroid端末を密かにリモート操作することができると、どのような事ができるでしょうか？実際にそれを目的としたものもあります。

どこにでも持ち運びできるAndroidスマートフォンは電話機能も写真やムービーを撮るためのカメラもついているため非常に便利なのは実感されていることでしょう。しかし、これは裏を返せば常に盗聴や盗撮が可能ということにもなります。この盗聴・盗撮をはじめとする一連の遠隔操作を行うのがリモートアクセスツール(RAT)です。

リモートアクセスツールが標的となるAndroidスマートフォンにインストールされると、攻撃者はそのAndroidをかなり自由に操作できるようになります。一部の例として

• 電話をかける
• 通話・音声を記録する
• 電話帳データを盗み取る
• 写真を撮る、ビデオを録画して記録する
• SMSメッセージを見る・削除する・送信する
• アプリを開く

などを行うことができます。

例えば別れてしまった恋人、家族や同居人、会社の同僚など比較的「身近」にいた/いる人がなぜか自分だけしか知り得ないような情報まで自分のことについて知っているというようなケースがある場合、このような類のツールでAndroidスマートフォンから監視されているかもしれません。

このリモートアクセスツールを簡単に作成するためのキットが闇市場で売られており、それを入手すれば誰でも簡単にリモートアクセスツールを作り攻撃を開始できるため、この類の脅威は増加すると思われます。

1-5. 悪質な宣伝広告によりアプリ購入を強要

ウイルスの類ではありませんが、最近非常に悪質な宣伝広告が報告されています。

任意(必ずしもアダルトサイトではありません)のサイトを閲覧中、急に以下のような画面が表示されるというもので、中にはメッセージ表示と同時にバイブレーター機能でスマホ本体を振動させるものもあります。

図4. サイト閲覧中に表示される悪質な広告(偽の感染警告)

しかし、これは画面にある”Hornyworm.apk”というウイルスを本当に検知したわけではありません。単に使用者を脅し強制的に指示に従わせることを目的とした宣伝広告です。

そして、実際に指示に従い次の画面に移るとGoogle Play公式サイトにあるアプリページにアクセスします。

実は、紹介されるアプリそのものは特に悪質なものではありません。

しかし、上にあるような画面で脅されてしまったユーザーは正常な判断を失っているため「ウイルスを取り除きたい」という一心でアプリを購入してしまいます。

このようにサイト閲覧時に「ウイルスに感染しました」というメッセージが表示された場合は、指示に従わず、事項にある通り代表的なセキュリティソフトの無料体験版をインストールしてチェックしてみると良いでしょう。

2. 体験版をインストールしてウイルスに感染しているかチェック

感染しているかどうかのチェックはウイルス対策ソフトをインストールしなければなりません。(オンラインスキャンはありません)
 

体験版であれば有料のアプリであっても製品版と同様の機能が無料で使用できるので、実績のあるセキュリティソフトをGoogle Playストアからダウンロードして使用してみましょう。以下がGoogle Playストアに体験版がある代表的なセキュリティソフトになります。

これらの実績あるセキュリティソフトであれば体験版であっても有料版と同様にほぼ全ての不正アプリなどを駆除することができるので、インストール後はウイルスが駆除されたと思っても良いでしょう。

ただ、体験版の日数は限られていますので、今後も引き続きアプリをインストールする可能性があるならば有料版にアップグレードすることを考慮する必要があります。
※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

3. 今後ウイルスに感染しないために知っておくべき7つの感染経路と7つの対策

Androidのウイルスは多くがアプリとしてユーザー自身の手でインストールされます。つまり自分自身で不正アプリをダウンロードし、インストールしなければ感染の可能性は低いと言えます。ある意味とても単純なことであり、Androidをウイルスに感染させないようにする事は簡単に思えますが、攻撃者はあの手この手でウイルスをダウンロードさせようと試みます。

どのような経路でウイルスがダウンロードされるのか、またどのような対策をすれば効果的なのか、ということを知っておけば今後ウイルス感染のリスクを大幅に減らすことができるでしょう。

3-1. 知っておきたい7つのAndroidウイルス感染経路

現在考えられる7つのAndroidウイルスの感染経路は以下のようなものがあります。

感染経路 1 : スパムメールからの感染

攻撃者が用意したアプリダウンロードページからアプリを取得し、インストールすることによって感染します。攻撃者は魅力的なアプリとキャッチコピーでダウンロードを促します。

感染経路 2 : SNSで紹介されたリンクからの感染

Facebook/TwitterなどのSNSで自分がフォローしている(攻撃者にアカウントが乗っ取られた)人から投稿されたメッセージに記述されていたURLからアプリを取得し、インストールすることによって感染します。

感染経路 3 : 検索エンジンの結果・オンライン広告からの感染

検索エンジン最適化(SEO)を駆使して特定検索ワードの上位に不正アプリのダウンロードページを表示させたり、広告を使ってページに誘導します。そこからアプリを取得し、インストールすることによって感染します。

感染経路 4 : 公式外のサイトからダウンロードしたアプリからの感染

攻撃者が用意したアプリダウンロードページから不正アプリをダウンロードすることによって感染します。中にはGoogle Playストアなどの公式サイトと見分けがつかない偽サイトもあるので、特に注意が必要です。

感染経路 5 : 特定サイトから自動的にダウンロードされるアプリからの感染

アクセスしただけでアプリファイルが自動的にダウンロードされ、そのアプリをインストールすることにより感染します。

感染経路 6 : Google Play公式ストアからの感染

攻撃者は削除されることを前提にGoogle Play公式ストアにアプリを登録します。ユーザーは公式であれば大丈夫と思っているケースが多いため、不正アプリとは知らずインストールすることによって感染します。

公式サイトは他のサイトと比べ安全ではありますが、100%というわけではないので、注意が必要です。

感染経路 7 : 目を離したスキに直接不正アプリをインストール

これは実際の知人、友人、家族など近くにいる人が攻撃者になります。スマートフォンを置いてその場を離れた際に不正アプリがインストールされます。

3-2. 今すぐできるAndroidウイルス対策7つ

上記の通り感染経路はいろいろありますが、それに対して以下7つの対策を覚えておけば、Androidのセキュリティレベルをかなり向上させることができます。

1. スパムメールの中に記載されているURLはクリックしないようにする
2. SNSで投稿されたメッセージの中に記載されているURLは友人・知人であっても十分注意を払う
3. Google Play公式ストア、信頼できるサイト以外からのアプリダウンロードはしない
4. 信頼できるアプリのインストール時以外、設定画面の「提供元不明のアプリ」のインストールを許可しない
5. アプリインストール時の権限要求に注意を払う
6. セキュリティソフトをインストールする
7. スクリーンロックを設定する

 

7つの感染経路と7つの対策の一覧表になります。

 

併せて以下の記事も参照してください。

あなたの携帯(Android)のセキュリティを格段にアップするためにすぐやるべき4つのこと

4.まとめ

今回体験版のウイルス対策ソフトをインストールして実際にウイルスが検出された人も、検出されなかった人もひとまず安心はできたのではないでしょうか？どのブランドのものであったとしても、その安心を提供するのがセキュリティソフトの役目であることはご理解いただけたと思っています。

実際にAndroidのウイルスに感染すると攻撃者が出来ることなど、非常に恐ろしい存在となることは想像以上だったかと思います。しかしあまり難しく考える必要はありません。感染の経路は限られており、それを把握した上で適切な対策を行うことさえ知っていれば今までのように不安になることもないでしょう。

(注) 本文中「マルウェア」の方が適切な部分が多々ありますが、あえて「ウイルス」という単語を使用している箇所があります。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。