昨今、スマートフォンを狙う脅威は増える一方だ。正規のアプリストア以外でもアプリを入手可能なAndroidスマートフォンは、iPhoneよりもウイルスに感染するリスクが高いと言われている。
本稿では、マカフィーの公式ブログ「Androidがウイルスに感染? 症状のチェック方法、被害例、8つの対策」をもとに、Androidスマートフォンにおける脅威、脅威の影響を受けた時の不審な症状、脅威への対策についてまとめてみた。
Android端末を狙う「不正アプリ」
Androidはオープンソースとして公開されているが、それを悪用して、不正なアプリが開発されることがある。不正なアプリは、機能を向上するアプリなどを装って公開されていることがあり、誤ってインストールしてしまうおそれがある。また、Webページを表示する仕組みを悪用して、悪意のある動作を引き起こすケースもある。
そのため、スマートフォンで怪しい動きが見られる時は、原因を切り分けて対処する必要があるという。不正アプリはウイルスと同じような動作をするので、症状を見極める必要がある。
ウイルス感染の影響ではない怪しい症状
ウイルス感染による影響ではないが、怪しい症状として「フェイクアラート」「スパムメール」が挙げられている。
フェイクアラート
Webサイトを閲覧していたら、突然「あなたの携帯電話はウイルスに感染しています」という警告画面が表示されたことがないだろうか。この表示をクリックする、セキュリティ対策アプリのダウンロード画面に進む。
また、ウイルス感染の警告ではなく「あなたは○○に当選しました」などと表示されるケースもある。この場合は警告画面をタップすると、個人情報やクレジットカード番号などの決済情報を入力させる画面が表示される。
こうした警告画面はウイルスではなく、「フェイクアラート」と呼ばれる詐欺の手法だ。この警告画面は、パソコンのWebブラウザで表示されるポップアップウインドウと同じ仕組みだが、スマートフォンでは見慣れないため、スマートフォンが警告画面を表示しているように錯覚してしまう。攻撃者はこの錯覚を悪用し、不要なアプリを購入させたり、個人情報などを盗み出したりしようとする。
-
フェイクアラートの画面例
警告画面が表示されただけでは、スマートフォンに悪影響を及ぼしたり、個人情報が流出したりするようなことはないという。フェイクアラートの対策としては、警告画面が表示された時は、Webブラウザを終了させる必要がある。画面を閉じるだけでなく、起動しているアプリの一覧表示からWebブラウザを終了させることがポイントとのこと。
スパムメール
PCと同様に、スマートフォンにもある日を境に大量のスパムメールが届くことがある。これは、必ずしも、ウイルスに感染したからではないという。最も化膿性が高い要因として、占いや性格診断といったサービスを利用するためにメールアドレスを登録するケースが挙げられている。
こうしたサービスの利用規約をよく読むと、「情報を関連会社に提供することがあります」と書かれている。これに同意すると、登録したメールアドレスが他の会社に提供され、そこからスパムメールが届くことになる。
同様に、知り合いがスマートフォンに不正アプリをインストールして、「連絡先」にある情報を盗まれるケース、Webサービスなどへの不正アクセスにより流出した情報を犯罪者が入手するケースなどがある。
スパムメール対策としては、スパム対策機能を備えたセキュリティ対策ソフトを導入することが効果的だとしている。
