「もしかしたら、自分のスマホは
ウイルスにかかっているのではないか?」
「トロイの木馬は自分では気が付かないので
既に感染しているのではないか?」
心配性、用心深い方は
自身のスマホの状態が気になる事がある。
スマホの削除&一時停止
ある程度中級者になれば
自らアプリ一覧を表示し
アプリの削除や無効化、通知拒否などの
設定をした事があるだろう。
無数にある内臓アプリ
しかしながら、androidの内臓アプリは多く、
例えば、黄緑色のドロイド君(Bugdroid)
のアイコンが付いたアプリに疑問を持ったり
何故か電話のアイコンが複数存在したりと
数多いアプリの存在に違和感を持つ方も多いのではないだろうか?
個人情報抜き取り &
ウイルス系にかかる原因
1.アプリは安全とは限らない
権限の重要性!
ウイルスの原因は様々です。
例えば、GooglePlayストアを介して
ダウンロードしたアプリであっても
”権限が多い””評価が悪い”などの場合は
あなたのアドレス帳を盗まれたりなど
アプリの不正行為の危険性があります。
便利なアプリと見せかけて、本当は
個人情報を収集する事が目的のアプリも存在するのです。
乗っ取り被害例
→個人情報目的アプリは
ダウンロードした瞬間にデータが奪われる!
権限の怖さを学ぼう!
2.権限を無視したユーザーが大半
ストーカーが相手のスマホを遠隔操作し
相手の居場所やカメラを操作して逮捕に至った事件があります。
遠隔操作と乗っ取りは、
実は頻繁に行われています。
「知らないアドレスをクリックしてしまった」
「ツイッターで面白そうなアプリと連携した」
「光コラボ会社から言われるがままに
PCからダウンロードしたら、遠隔操作で契約を変えられた」
「.apkという拡張子が付くファイルをダウンロードした」
(※全てが危険ではありません。PCで言えば.exe等と同じです)
無闇な認証やダウンロードは
怪しいファイルをダウンロードしてしまう可能性がある。
乗っ取り被害例
→自分のツイッターなのに他人がツイート
3.嘘のウイルス報告からの進入
最近では、
!貴方のスマホはトロイの木馬に感染しています!
という、焦らし系の広告が表示される事がある。
(多くの方が騙されてしまう)
さっきChrome使ってあるサイト見てたらたらトロイの木馬に感染しましたみたいな警告?が出て来てびびってウイルス除去?のとこタップしたらGoogleplayにとんで下のアプリのダウンロード薦められたんやけど
これ マジか pic.twitter.com/VskHI4SijD— さんそん♪ (@0311San) 2018年1月29日
!相手側が勝手にスキャンしてウイルスの判別は出来ない!
「このままでは危険ですよ」と焦らせ
ウイルス除去アプリをダウンロード
(実際は個人情報抜き取りアプリ)
させるように誘導する広告がある。
このような、焦らし系の「ウイルス広告」は
電話帳収集などの目的が多い。
慌ててダウンロードサイトに飛ばないように注意したい!
→強引に誘導されるアプリは
個人情報抜き出しアプリの可能性がある!
アンドロイドアプリの役割
androidの設定から→アプリをタップすると
アプリ一覧を表示させる事ができる。
この際、一覧には
ダウンロード済み 実行中 すべて 無効
という選択肢があるが、
”常に動いているアプリ”を見たい場合は
実行中にタブを合わせよう!
怪しいアプリが動いていないか注意。
実行中タブを開くと
スマホで使える容量と
現在稼動しているアプリが一覧表示される。
この際、見慣れないアプリがいくつか存在するはずだ。
ドロイド君のアプリは何なのか?
ドロイド君のアイコンのアプリは
スマホを動かすために必要なプログラム。
必要不可欠な物が多く、むやみに消すことは危険だ。
・jp.co.sharp.android.intent
アプリの動作中にシステムが割り込む為の物で
ブラウザを保持したまま他のアプリを開けるなどのプログラム。
・SVI Settings
LAN接続に関わるプログラム(必要)
・GooglePlay開発者サービス
アプリの更新等に不可欠なアプリ
・シェル
アプリケーションを起動する必須プログラム
・メディアストレージ
画像等の表示に関わる必須プログラム
・モバイルFeliCaクライアント
「おサイフケータイ」や「モバイルSuica」を
活用する場合は必要。
・Bright Keep
バックライトの何秒で消すなどの設定
・MmbServiceProcess
NOTTV(サービス終了)関連のタスクで、
非会員にも関わらず、常駐し電力を消費する。
(削除しても構わないと思われます)
・証明書インストーラ
・システムUI(com.android.systemUI)
・GripUtilityService
・ScreenLockService
・com.qualcomm.qcrilmsgtunnel
・GripUtilityService
・単語リスト
・AndroidWorkアシスタント
・auManagementSystem
・BackupRestoreProvider
・Bluetooth電話帳割り込み
・com.android.backupconfirm
・com.android.partnerbrowsercustomi
・com.android.providers.partnerbook
・com.android.sharedstoragebackup
・com.android.smspush
・com.android.wallpaper.holospiral
・com.android.wallpapercropper
・com.android.packageinstaller
・com.android.fastdormancy
・com.android.interfacepermissions
・com.android.qcom_qmi
・com.android.qcrilmsgtunnel
・com.android.qti.networksetting
・com.android.shutdownlistner
・com.qualcomm.timeservice
・com.quicinc.cne.CNEService
・ConfigUpdater
・Device.Provisioner
・GestureUI
※はじめにGoogleの名がつくものは消さない方が良い。
ウイルスに感染しているのか調べるには?
ウイルス系には、
目に見えて被害があるものと
(広告のポップアップや故障)
表面上からは全く分からないものがある。
(水面下でデータを盗まれる)
闇雲に怪しいアプリを消してしまうと
大切なシステムアプリを傷つけてしまう可能性もある。
ここでは、確実な方法として、
ノートンスキャンサービスを利用した方法を進めています。