過去 1 週間にわたってテクノロジー ニュースのヘッドラインを見ていた方は、Android マルウェアが驚くべき速度で増加しているという話を聞いたことがあるでしょう。今年の5月から472%ほど増加。心配になって、Android スマートフォン用のウイルス対策パッケージを購入してインストールすることに走るべきでしょうか?それほど急速ではありませんが、マルウェア自体についての論争と同じくらい、これらのユーティリティについても多くの論争があります。
はい、Android 用のマルウェアは実在し、増加しています
反論できないのは、Android プラットフォームのマルウェアの量が急増していることです。結局のところ、マルウェア作成者が最も人気があり、急速に成長しているモバイル プラットフォームの 1 つをターゲットにするのは自然なことです。ジュニパーのグローバル脅威センター、レポートを作成したグループ、および眉をひそめるこのインフォグラフィックは、Android マルウェアの洪水は 2 つのカテゴリに分類できると指摘しています。
SMS トロイの木馬。 SMS トロイの木馬は、通常のアプリケーションのバックグラウンドで動作し、プレミアム料金の番号、または SMS が送信されるたびに料金を請求する番号に SMS メッセージを送信します。テレビ番組の結果に投票するためにテキスト メッセージを送信する (そして、そのメッセージの送信料を都合よく番組に支払う) のと同じ方法で、これらのトロイの木馬は、攻撃者が所有する (多くの場合国際的な) 番号にメッセージを送信します。実際、携帯電話の請求書を確認するか、アカウントをチェックして最近 SMS アクティビティがあったかどうかを確認するまで、異常な動作にさえ気づきません。もちろん、これが表示された時点では、メッセージはすでに送信されており、アカウントへの請求もすでに行われています。 SMS トロイの木馬は、Android マルウェア全体の半分未満を占めています。
スパイウェア。 Android マルウェアの大部分は、実際にはスパイウェアです。半分強のアプリケーションは、システムへの深いアクセスと権限を持っているか、Android の脆弱性を悪用してデバイスへの root アクセスを取得し、デバイスとユーザーに関する情報を収集し、それをアプリの開発者に送り返します。これらのアプリケーションの多くは、正規のものを装います。たとえば、Netflixの公式アプリにとてもよく似ていました違いがわかりにくかったということ。
この脅威を浮き彫りにしたセキュリティ調査会社はジュニパーだけではない。マカフィーからの新しいレポート、上に強調表示されますネオウィンにて、同じことを言います。両調査会社は、マルウェアの大部分は、何年も前に古いWindows MobileやSymbianデバイスに対する同様の攻撃を実行したのと同じ作者によって書かれていると述べている。本質的には、Android が突然新世代の悪意のあるコンテンツを引き込んだわけではなく、古い、より脆弱なプラットフォームはもはやそれほど面白くなく、Android の流星的な台頭とオープン アーキテクチャにより Android が魅力的なターゲットになっているということです。
いいえ、Android 用のモバイルマルウェア対策ユーティリティは完璧ではありません。デスクトップで得られるのと同じ保護ですらありません。
モバイル マルウェアの脅威に対抗するために、多くのセキュリティ会社がユーザーの安全を確保するために設計された独自のユーティリティをリリースしました。研究者は、携帯電話とその上のデータを安全に保つためには、何らかの保護が必要であると教えてくれます。それは真実かもしれませんが、誰もがシマンテック、マカフィー、ジュニパーなどの調査会社の言葉をそのまま信じているわけではありません。 Googleのチーフエバンジェリストであるクリス・ディボナ氏は、研究者たちに次のように呼びかけた。ペテン師と詐欺師そして彼らが「スケアウェア」を販売していると非難した。確かに、ディボナ氏は必ずしも公平な観察者ではないが、彼の懸念には何かあるのかもしれない。
残念なことに、ほとんどのモバイル セキュリティ ツールはデータ バックアップ、リモート ワイプ、リモート ロック、GPS 追跡などの貴重な機能を提供していますが、Android プラットフォーム向けのマルウェアが増加しているにもかかわらず、オープンで危険なマルウェアはまだ存在していないと DiBona 氏は述べています。デスクトップコンピュータで見られたように、Android デバイス間でも感染を拡大します。問題の一部は、実際のモバイル デバイス間での簡単な送信方法が存在しないことです。ディボナ氏の懸念にもかかわらず、セキュリティ研究者らは、モバイルデバイスは本質的にハンドヘルドコンピュータであり、個人情報窃盗犯が価値があると考える私たちに関する大量の情報を保持していると述べている。
それでも、Android で利用可能なセキュリティ製品は、デスクトップ セキュリティ ツールが提供するのと同じレベルの保護を提供しません。メモリに入るファイルやアプリケーションのアクティブなスキャンや、ダウンロードおよびインストールされたアプリケーションの定期的なチェックはありません。更新: Lookout や ESET for Android などの一部のアプリがリアルタイム スキャンを提供していることに気付いた方もいらっしゃいます。ありがとうございます。Android スマートフォンにモバイル セキュリティ スイートをインストールしただけで、何をしても安全だと思い込むことはできません。セキュリティ ツールが成熟するまでは、Android マルウェアに対する本当の武器は常識です。異常または不審なソースからアプリケーションをインストールせず、Android マーケットまたはその他の信頼できるマーケットからのみアプリをインストールしてください。アプリをインストールする前に、または自動更新を許可する前に、インストールするアプリに必要な権限を必ず評価してください。SMS とデータのアクティビティを注意深く監視してください請求サイクルの間であっても、問題を見つけたらすぐに携帯通信会社に報告してください。
評決
さて、私たちが始めた質問は次のとおりです。Android のウイルス対策アプリは実際に何かをするのでしょうか?簡単な答えは「はい」です。たとえ防弾性能がなくても、あるいはデスクトップの同等の保護性能を備えていなくても、役に立つことがあります。 Android マルウェアは大量に存在しますが、この問題全体の利点は、携帯電話を通常に使用していれば、感染するのはそれほど簡単ではないということです。また、現時点では Android に対するマルウェアの脅威が少し誇張されすぎているとしても、モバイル デバイス用のウイルス対策パッケージやアプリを熱心に販売しようとしているセキュリティ会社は、少なくとも部分的には有用なサービスを提供しています。
たとえ彼らのアプリが実際のマルウェアと戦う準備ができていないとしても、携帯電話が紛失または盗難された場合のリモート追跡やデータ消去、すべてのファイルとデータのバックアップなど、他の便利なツールを提供します。などなど。同時に、同じ機能を無料で提供するアプリもあります。ノートン モバイル セキュリティまたはマカフィー ウェーブセキュアをインストールしている場合は、アンインストールして返金を求める必要はありません。ユーティリティは時間の経過とともに改善されます。ただし、モバイル セキュリティ アプリは常識に代わるものではないことに留意してください。
