ウイルスの侵入経路はアプリ?ブラウザ?怪しいアプリをインストールしてみた【Androidスマホ】

アバターろくろく
セキュリティ・ウイルス

Androidスマホでいちばん心配なのはセキュリティです。

ウイルスやマルウェアに感染されると、個人情報の流出で自分だけではなく電話帳に登録している人にも迷惑をかけてしまうケースもあります。

今回は、スマホを利用していて「ウイルスやマルウェアがどのように侵入して感染してくるのか?」を徹底解説と対処法もご紹介します!

Androidスマホのウイルスはどうやって侵入している?

スマホのウイルスの侵入経路はズバリ、「ブラウザを経由して誘導された無料アプリから」が最も多いと言われています。

Webページを閲覧していると、突然「感染しています!」や「検出されました!」という警告が表示され、タップすると無料のアプリへ誘導されます。

この警告自体は、まったくのウソの詐欺広告なので無視すればいいのですが、最近では音声メッセージが読み上げられて、ページが閉じられなくなる場合もあります。

ブラウザの警告が閉じられなくなった場合は
  • 戻る、もしくはページごと閉じる
  • ブラウザごと終了させる

立ち上げるとまた再生される場合もあるので、完全に終了させるようにしましょう。

ウイルス感染の直接的な原因は、アプリからですが誘導するブラウザに気をつけておく必要があります。

ブラウザには、広告ブロックの機能やアドオンでブロックするなどの方法で対処しておきましょう。

関連記事:システムアラート!?スマホに現れた警告や請求はどうすればいい?対処法を紹介!

侵入経路はアプリから!どうなってしまうの?

ウイルスに関係しているアプリは、「クリーナーアプリ」や「セキュリティアプリ」が怪しい場合が多いようです。

今回、とても怪しいWebサイトをタップしまくって警告画面とアプリをインストールしてみました。どのような被害があるのか見てみましょう。

悪質なクリーナーアプリ

GooglePlayストアを経由するため、安全と思われそうですが非常に危険な場合もあります。

インストールしたからといって、直接プログラムに侵入することはありません。多くは「許可」や「認証」を利用して、個人情報を盗もうとするものがほとんどです。

悪質なアプリの許可

このように、機能に関係ない個人情報にアクセスすることによっていろんなデータを盗んでいきます。

このアプリでの「許可」は、写真・メディアファイル、通話の発信と管理、位置情報、SMSメッセージの送信と表示を求めてきました。(許可しないを選択)

自分のデータだけではなく、「電話帳」などにアクセスを許可してしまうと、登録している全てのアドレスや電話番号が流出してしまいます。

立ち上げてみてみると、関連アプリに「VPNセキュリティ」までありました。ここまでは危なすぎて、さすがに手を出しきれません。

危険なVPNアプリ

関連記事:「VPNアップデートの警告」は詐欺広告!VPNとはなに?

自分の被害は自己責任ですが、全ての知り合いに迷惑をかけることにもなるので、セキュリティは万全にしておきましょう。

最悪のケース!GooglePlayストア以外からインストール!

ほとんどの場合、警告画面からはGooglePlayストアを経由してのインストールなので、削除してしまえば問題ありません。

信用できるクリーナーアプリで、残留ファイルまでしっかり削除しましょう。

問題は「GooglePlayストア以外からインストール」してしまったアプリやプログラムです。これはアプリではなく「APKファイル」と呼ばれています。

警告などからインストールする場合は少なく、興味のありそうなアプリに仕込まれていることが多くあります。

例えば…
  • 無料でTVゲームができるシミュレーター
  • お金が儲かるというアフィリエイト

などが過去に報告されています。

こちらは直接、Androidのシステムに侵入できるためパソコンから操作する「乗っ取り」や勝手にプログラムをダウンロードしたりと、何でもアリ!の危険性が抜群にあります。

この場合は、「初期化」することで除去できます。APKファイルをインストールする前には、バックアップをしておいていつでも初期化する体制をとっておきましょう。

一番怖い!?人から感染?

厳密にいうと、ウイルスやマルウェアではありませんが、人から悪意のあるアプリをインストールされている可能性もあります。

トラブルの際に修理を装ったり、「ちょっと貸して」と渡してしまうと、「乗っ取り」アプリなどをインストールされているかも知れません。

GooglePlayストアを簡単に使えるようにしていると、誰でもすぐにアプリをインストールできます。アプリを隠して発見しづらくする機能がある場合もあります。

関連記事:悪用厳禁!スマホを遠隔操作する方法とは?Cerberusの使い方

ダウンロードには「パスワード」を必ず使用するなど対処しておきましょう。

パソコンの世界で、「お金が勝手に引き落とされた!」、「勝手に買い物をされていた!」などの被害はウイルスなどではなく、家族や周りの知人が犯人だったことが多くあったようです。

いちばんのセキュリティは、自己管理をしっかりして安易に人の手に触れないようにしておきましょう。