Entry № 047

Android マルウェア

Q: Android マルウェア からどのように防御しますか?

Android マルウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Android マルウェアとは何ですか?

Android マルウェアAndroid OS を狙う悪意あるソフトウェアで、サイドロードされた APK、Google Play 上のドロッパーアプリ、改ざんされたサードパーティストアなどを通じて拡散する。

Android マルウェアは広告詐欺やプレミアム SMS 詐欺から、銀行トロイの木馬、スパイウェア、リモートアクセスツールまで多岐にわたります。よく知られたファミリーには、Google Play で繰り返し発見されたプレミアム SMS 詐欺の Joker、アクセシビリティサービスを悪用してフィッシング画面を重ね SMS の OTP を盗む Anubis や Cerberus、端末を工場出荷状態に戻せる銀行系 RAT の BRATA、ATS を用いて不正送金を起こす SharkBot などがあります。攻撃者はユーザーを誘導してアクセシビリティを許可させたり、フィッシングサイトから APK をサイドロードさせます。対策は Google Play と Play Protect の利用、アクセシビリティ権限の制限、OS の更新、企業端末では遠隔検証付きの EMM/MDM 運用です。

● 例

01
Joker は段階的ペイロードで Google Play の審査を通過し、被害者をプレミアムサービスに登録する。
02
BRATA は攻撃者が不正取引を終えた後、端末を工場出荷状態にリセットして痕跡を消す。

● よくある質問

Android マルウェアとは何ですか?

Android OS を狙う悪意あるソフトウェアで、サイドロードされた APK、Google Play 上のドロッパーアプリ、改ざんされたサードパーティストアなどを通じて拡散する。サイバーセキュリティのモバイルセキュリティカテゴリに属します。

Android マルウェアとはどういう意味ですか?

Android OS を狙う悪意あるソフトウェアで、サイドロードされた APK、Google Play 上のドロッパーアプリ、改ざんされたサードパーティストアなどを通じて拡散する。

Android マルウェアはどのように機能しますか?

Android マルウェアからどのように防御しますか?

Android マルウェアに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Android マルウェアの別名は何ですか?

一般的な別名: Android トロイの木馬, 悪意ある Android アプリ。

Android マルウェア

Android マルウェアとは何ですか?

● 例

● よくある質問

● 関連用語

モバイルマルウェア

バンキングトロイの木馬

iOS マルウェア

Android の root 化

モバイルアプリストア攻撃

リモートアクセストロイの木馬(RAT)

● 関連項目

Android マルウェア とは何ですか?

● 例

● よくある質問

● 関連用語

モバイルマルウェア

バンキングトロイの木馬

iOS マルウェア

Android の root 化

モバイルアプリストア攻撃

リモートアクセストロイの木馬(RAT)

● 関連項目

Android マルウェアとは何ですか?