Androidのマルウェアに要注意! 正規アプリを乗っ取る新手の手口とは?
この新しいAndroidのマルウェアから身を守る方法
アプリの開発者は、この「ダーティ・ストリーム」の脆弱性の影響が及んでいるアプリにアップデートをしていますが、「自分で自分の身を守るには何ができるのか?」という疑問が浮かんできます。 今回の問題は、マルウェアとしては非常に特殊です。正規のアプリが悪意ある目的のために乗っ取られる可能性がある場合、エンドユーザーにできることは何なのでしょう? Xiaomiのスマホにデフォルトで入っている「File Manager」が、このように乗っ取られるとは誰も思っていなかったはずです。 状況は特殊ですが、ここでもまだいつものアドバイス「ダウンロードするものには気をつけよう」が有効です。 ですから、Androidでアプリをダウンロードしてインストールする場合には、これまで以上に慎重になる必要があります。 一番確実なのは、必ずGoogle Play ストアからダウンロードすることでしょう。
ダウンロードする前にしっかり確認を
サイドローディング(ネットワークからダウンロードしたデータを転送すること)はAndroidの素晴らしい特典ですが(少なくともEU圏外では)、悪意あるアプリをダウンロードするかもしれない余計なリスクが伴います。 Googleは、悪意あるアプリが市場に出回る機会を制限するべく対策をしていますが、当然ながら、Google Play ストアのすべてのアプリが安全だということではありません。 インストールすると決めたすべてのアプリやプログラムは、入念に調べる必要があります。Google Play ストアでもそうでなくても、アプリに何か怪しいところがあれば、避けたほうがいいです。 Microsoftは、この新しいタイプのマルウェアから守る新しいパッチを発行しているので、すべてのアプリを常に最新の状態にアップデートするよう推奨しています。さらに、Xiaomiの「File Manager」アプリの認証情報をリセットするよう忠告しています。 Source: Microsoft
的野裕子
