知らない間にマルウェアに感染した「Android」スマホは、さまざまな異常な動作を示す。マルウェアに感染した場合に見られる7つの“危険信号”と感染後の対処、今すぐ利用できる予防策を紹介する。
GoogleのモバイルOS「Android」を搭載したスマートフォン(以下、Androidスマホ)は、2つの理由からマルウェアに感染しやすい。1つ目は、Androidがオープンソースソフトウェアであり、プログラミングの知識がある人ならばAndroidのソースコードにアクセスして、悪意のあるアプリケーションを作成できること。2つ目は、Androidは世界的なシェアを持つため、サイバー攻撃にとって魅力的な標的であることだ。手元のAndroidスマホがマルウェアに感染したかどうかは、どのように判断すればいいのか。感染の疑いがある際に現れる危険な兆候と、マルウェアの削除および感染予防策を紹介する。
Androidスマホの動作が遅くなるなどの不具合は、単なる経年劣化ではなくマルウェアに感染した結果である場合がある。以下の症状が現れた場合は要注意だ。
マルウェアはバックグラウンドで実行され、ひそかにデータを送受信する。普段と変わらない使い方をしているにもかかわらずAndroidスマホのデータ通信量が急増した場合、マルウェア感染の疑いがある。
マルウェアはCPUやメモリなどのリソースを消費するため、通常よりも速くバッテリーを消費させる傾向にある。バッテリーの急速な消費には他の原因もあるが、マルウェア感染の他の兆候がある中でバッテリーの持ちが悪くなったと感じた場合は、マルウェアを疑うべきだ。
ポップアップウィンドウやバナーの表示はリソースを消費し、デバイスの動作を遅くする。検索していない製品やサービスの広告、個人情報の入力を要求する見慣れないウィンドウが表示され始めた場合、マルウェアが原因である可能性がある。
インストールした覚えのないアプリケーションがインストールされていた場合、そのアプリケーションに悪意のあるプログラムが含まている恐れがある。このようなアプリケーションをアンインストールしようとすると、エンドユーザーにデバイスの操作もアプリケーションのアンインストールもできなくさせるために、ポップアップ広告で画面が埋め尽くされることがある。
Androidスマホの動作が突然遅くなった場合、マルウェアに感染したことが原因である可能性がある。一部のモバイルデバイス向けマルウェアは、リソースを消費する動作を実行するように設計されており、デバイスの速度低下や、場合によっては応答不能を引き起こすことがある。
Androidスマホにマルウェアが存在することを示す明確な兆候は、ランサムウェアに感染したとの警告が表示されることだ。ランサムウェアに感染すると、デバイスを操作できなくなり、再起動しても動作しなくなる。画面には、デバイスの復旧と引き換えに身代金を要求する内容の通知が表示され続ける。
自分が送信した覚えのないテキストメッセージや、見覚えのない通話履歴が表示されている場合、マルウェアに感染している可能性がある。
Androidスマホがマルウェアに感染した兆候が見られる場合の対処として以下を紹介する。
「モバイル脅威防御」(MTD:Mobile Threat Defense)ツールは、悪意のあるアプリケーション、通信する二者間に割り込む「中間者攻撃」(MITM)などの脆弱(ぜいじゃく)性をリアルタイムで検出する。アンチマルウェアソフトウェア、不正なアクセスや異常なネットワーク接続など、不審な活動を監視する「EDR」(Endpoint Detection and Response)も有用だ。
「モバイルデバイス管理」(MDM)ツールは、モバイルデバイスに対するセキュリティポリシーの適用や不正なアプリケーションの特定に役立つ。企業が全面的に管理しているAndroidスマホであれば、管理者が不正なアプリケーションを削除可能だ。
システム回復用の起動モード「セーフモード」で再起動すると、必要最低限のソフトウェアのみが起動し、一部のサードパーティーソフトウェアの動作が制限される。デバイスの処理プロセスやアプリケーションの動作が少なくなるため、マルウェアを特定して削除しやすくなる。
マルウェアを一度削除しても、デバイスに残ったファイルから自動的に再インストールされる可能性がある。ダウンロードフォルダ内のファイルを削除し、キャッシュを必ず消去することで、こうしたリスクを軽減可能だ。
他の方法でマルウェアを削除できなかった場合、工場出荷時の状態に戻すとマルウェアを削除できる場合がほとんどだ。ただしユーザー設定や保存したファイルなども消去されるため、最後の手段となる。
Androidスマホを安全に使うために、Googleが展開する以下の情報源やサービスを使うのは一つの手だ。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
クラウドとオンプレミス、セキュリティ面でどちらが優れているかという議論は絶えない。クラウドのセキュリティはオンプレミスよりも劣っているのか。クラウドセキュリティの基礎と併せて解説する。
生成AIを支える大規模言語モデル(LLM)は、DDoS攻撃やプロンプトインジェクション、不正出力の誘導などさまざまな脅威にさらされている。利用時に押さえておきたい「LLMの10大脅威」と、その対策を解説する。
北里研究所は、Web会議やクラウドサービス利用の拡大に伴う回線逼迫に対処するため、新たなネットワーク構成を導入した。併せて適切なセキュリティ対策も講じている。通信最適化の具体的な手法と導入による効果とは。
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...