メディアは、Androidマルウェアが爆発的に増加しており、Androidユーザーが危険にさらされているという報道でいっぱいです。これは、Android携帯電話またはタブレットにウイルス対策アプリをインストールする必要があることを意味しますか?
世の中にはAndroidマルウェアがたくさん存在する可能性がありますが、Androidの保護とウイルス対策会社の調査を見ると、いくつかの基本的な予防措置を講じればおそらく安全であることがわかります。
Androidはすでにマルウェアをチェックしています
Android自体には、いくつかのウイルス対策機能が組み込まれています。ウイルス対策アプリが役立つかどうかを検討する前に、Androidがすでに備えている機能を確認することが重要です。
- GooglePlayアプリのマルウェアがスキャンされます :Googleは、Bouncerという名前のサービスを使用して、GooglePlayストアのアプリを自動的にスキャンしてマルウェアを検出します。アプリがアップロードされるとすぐに、Bouncerはアプリをチェックし、他の既知のマルウェア、トロイの木馬、スパイウェアと比較します。すべてのアプリケーションはシミュレートされた環境で実行され、実際のデバイスで悪意を持って動作するかどうかを確認します。アプリの動作を以前の悪意のあるアプリの動作と比較して、危険信号を探します。新しい開発者アカウントは特に精査されます。これは、繰り返しの違反者が新しいアカウントを作成するのを防ぐためです。
- GooglePlayはアプリをリモートでアンインストールできます :後で悪意のあることが判明したアプリをインストールした場合、Googleは、Google Playから取得したときに、このアプリをスマートフォンからリモートでアンインストールすることができます。
- Android4.2はサイドロードされたアプリをスキャンします :Google Playのアプリはマルウェアについてチェックされますが、サイドロードされた(他の場所からインストールされた)アプリはマルウェアについてチェックされませんでした。オン Android 4.2 、最初にアプリをサイドロードしようとすると、サイドロードされたアプリが安全であることを確認するかどうかを尋ねられます。これにより、デバイス上のすべてのアプリでマルウェアがチェックされます。
- Android4.2はプレミアムレートのSMSメッセージをブロックします :Android 4.2は、アプリがバックグラウンドでプレミアムレートのSMSメッセージを送信するのを防ぎ、アプリがこれを行おうとすると警告を発します。マルウェアの作成者は、この手法を使用して携帯電話の請求額を積み上げ、自分たちでお金を稼ぎます。
- Androidはアプリを制限します :Androidの許可およびサンドボックスシステムは、マルウェアの範囲を制限するのに役立ちます。アプリはバックグラウンドに座ってすべてのキーストロークを監視したり、銀行のアプリからのオンラインバンキングの認証情報などの保護されたデータにアクセスしたりすることはできません。アプリは、インストール時に必要な権限も宣言する必要があります。
マルウェアはどこから来るのですか?
Android 4.2より前は、Androidのマルウェア対策機能の大部分は、実際にはAndroidデバイス自体にはありませんでした。保護はGooglePlayにありました。これは、Google Playストアの外部からアプリをダウンロードしてサイドロードするユーザーは、よりリスクが高いことを意味します。
A マカフィーによる最近の研究 受け取ったAndroidマルウェアサンプルの60%以上が、「FakeInstaller」と呼ばれる単一のマルウェアファミリーからのものであることがわかりました。 FakeInstallersは、正規のアプリになりすます。これらは、公式Webサイトを装ったWebページ、またはマルウェアに対する保護のない非公式の偽のAndroidマーケットで入手できる場合があります。インストールされると、彼らはバックグラウンドでプレミアムレートのSMSテキストメッセージを送信し、あなたにお金がかかります。
Android 4.2では、組み込みのマルウェア保護により、サイドロードされるとすぐにFakeInstallerが検出されることが期待されます。そうでない場合でも、アプリがバックグラウンドでSMSメッセージを送信しようとすると、Androidはユーザーに警告します。
以前のバージョンのAndroidでは、Google Playなどの正当なソースからアプリをインストールすることで、身を守ることができます。疑わしいWebサイトで提供されている有料アプリの海賊版には、Windowsの場合と同様に、マルウェアが詰め込まれている可能性があります。
別の F-Secureによる最近の調査 は、Androidマルウェアが爆発していることを発見し、2012年第3四半期にAndroidマルウェアの恐ろしい28,398サンプルを発見しました。ただし、これらのサンプルのうち、Google Playからのものは146のみでした。つまり、発見されたマルウェアの0.5%のみがGooglePlayからのものでした。 99.5%は、特にマルウェアのチェックやポリシングが行われていない他の国の非公式アプリストアで、GooglePlayの外部から来ました。
アンチウイルスが必要ですか?
これらの調査によると、マルウェアの大部分はGooglePlayストアの外部から発生しています。 Google Playからのみアプリをインストールする場合、特にアプリをインストールする前にアプリに必要な権限を確認する場合は、かなり安全です。たとえば、SMSメッセージを送信するための権限を必要とするゲームをインストールしないでください。この権限が機能するために必要なアプリはごくわずかです(SMSメッセージとやり取りするアプリのみ)。
Google Playからのみアプリをインストールする場合は、ウイルス対策は必要ありません。ただし、Google Playの外部から定期的にアプリをサイドロードする場合は、安全のためにウイルス対策アプリをインストールする必要があります。もちろん、最初から疑わしいアプリをサイドロードしないことをお勧めします。例外は、Amazon Appstoreからのアプリのインストール、Humble Indie Bundleから購入したゲームのダウンロード、または SwypeのWebサイトからSwypeキーボードをインストールする 、しかし、疑わしいWebサイトから海賊版ゲームをダウンロードするべきではありません。もちろん、それは常識です。
アンチウイルスが必要な場合は、いくつかの優れた無料オプションがあります。 アバスト! Android向けモバイルセキュリティ 特によくレビューされており、完全に無料です。
ウイルス対策アプリには他の機能があります
ただし、これで話は終わりではありません。多くの場合、Androidウイルス対策アプリはフル機能のセキュリティスイートです。多くの場合、次のような他の便利な機能が含まれています 「Androidを探す」機能 紛失したり盗まれたりした場合に、Androidスマートフォンをリモートで見つけるために使用できます。これはAndroidに組み込まれていないため、特に便利です。
アプリは他の便利な機能も提供する場合があります。たとえば、avast!インストールされているアプリを権限で並べ替える「プライバシーレポート」機能を提供しているため、必要な権限が多すぎるアプリがあるかどうかを確認できます。アバスト!また、ルートユーザーが特定のアプリがインターネットにアクセスするのをブロックできるファイアウォールも提供します。
これらの機能のいずれか、特に「Androidを探す」盗難防止機能が必要な場合でも、Androidセキュリティアプリは便利です。
Google Playのアプリに固執している限り、特にAndroid 4.2以降を使用している場合は、ウイルス対策はおそらく必要ありません。 Androidマルウェアの大部分は、サードパーティのアプリストアおよび疑わしいWebサイトからダウンロードされたアプリから発生します。安全性を高めるために、インストールするアプリの権限を確認してください。
