PCTech

タグ: ウイルス

ウイルス

  • 新しいアプリを試すためにたくさんの APK をダウンロードします。これは携帯電話がマルウェアに感染するのを避けるための私の方法です

    悪はあらゆる場所に潜んでいます。コンピューターと同様に、Android スマートフォンもマルウェアに感染する可能性があります。そして、これは、私たちが保存するすべての機密データと特に関連性があります。私のように、さまざまな場所から生まれる新しいアプリケーションを発見することに専念しているのであれば、なおさらです。

    APK ファイルはウイルスの侵入源として重要であり、Play ストアからダウンロードした場合でも常にカバーされるわけではありません。幸いなことに、インターネットからダウンロードしたファイルをスキャンする非常に簡単な方法があります。それは、シンプルな Telegram ボットです。これは、携帯電話がウイルスに感染するのを避けるために私が行っていることです。

    何もダウンロードせずにウイルス対策

    APKファイル

    ウイルスは携帯電話に感染する可能性があり、 感染を引き起こす特定の症状が現れるのが一般的ですが、常にそうとは限りません。マルウェアの種類によっては、特定の側面を制御することさえありますが、これはどのような状況でも考えられないことです。そのため、 3 つの重要な権限を確認することをお勧めします。

    ただし、インターネットからダウンロードしたAPK 形式のアプリケーションをインストールすると、依然として一定のリスクが伴います。商売上の事故だと思いますが、ツールのおかげで恐怖はなくなり、今ではそうすることに抵抗がなくなりました。インストールする前に、ファイルをウイルス対策ソフトで実行して、ファイルがクリーンであることを確認します。

    私は、ダウンロードしてインストールしなければならない、あるいは料金を支払わなければならないウイルス対策ソフトについて話しているのではありません。マルウェアスキャナーとして機能する Google の Web サイトであるVirusTotalの利点については、他の機会にもコメントしました。私にとって幸運なことに、Telegram にはその仕組みを再現するボットもあります。

    ウイルストータルボット

    そのうちの 1 つは、この強力なウイルス対策機能を使用するコミュニティ ボットである@VirusTotal_AV_botです。これにより、他の同様のソリューションをインストールする必要がなくなります。画面を数回タッチするだけで、APK でダウンロードしたアプリケーションを共有し、数秒で完全なレポートを取得できます。

    感染の可能性を報告するだけでなく、感染が最初に分析されたのがいつか (他のユーザーによっても) 知ることができます。その他については、時間を無駄にすることなくすべての APK アプリケーションを簡単にスキャンできるシンプルさがあります。

    これを使用するには、前のリンクにアクセスし、ボットを起動し、言語を選択すると、私たちが共有するすべてのものを分析する準備が整います。とてもシンプルで無料なので、これは簡単なことではありません。さて、不審な APK ファイルをインストールする前に、このボットが私の不安を和らげてくれることに何の疑いもありません。

    新しいアプリを試すためにたくさんの APK をダウンロードします。これは携帯電話がマルウェアに感染するのを避けるための私の方法です・関連動画

  • 新しいマルウェアは100万台以上のAndroid TV Boxに影響、研究者はまだそれがどのように起こったのかを解明していない

    研究者グループが驚くべき発見をしました。Android.Vo1d として知られる新しいタイプの Android マルウェアが、ほぼ 200 か国の 130 万台以上の TV Box タイプのデバイスに感染しました。このマルウェアは、影響を受けるデバイス上でバックドアを有効にし、ハッカーが悪意のあるソフトウェアをインストールできるようにします。

    影響を受けた地域には、アルゼンチン、ブラジル、一般にラテンアメリカの多く、さらには中東やアフリカなどの国々が含まれます。ヨーロッパと北米でも影響を受けたデバイスがあり、このマルウェアはスペインにも存在することが知られていますが、研究者らはこの地域で感染したデバイスの数の詳細を明らかにしていません。

    Android.Vo1d マルウェアは 197 か国の 130 万台以上のデバイスに影響を与える

    この発見の背後にある調査によると、Android.Vo1d マルウェアは、すでに古いファームウェア バージョンのデバイスに感染しました。言及されているモデルの一部は、R4 (Android 7.1.2)TV BOX (Android 12.1)およびJK-SMARTK4VIP (Android 10.1)です。

    研究者らはまた、Android.Vo1d マルウェアの数十の亜種も検出しました。これらはすべて、攻撃者がソフトウェアをインストールしてリモートからアクセスできるようにするという同じ目的を持っていました。しかし、これまでのところ、研究者らの分析では、この大規模な感染がどのようにして起こったのかを明らかにすることができていない。セキュリティ会社Doctor Webの出版物には、「TV Boxesの感染源は現時点では不明」と書かれている。

    Android TV Box は、ストリーミング アプリケーション、ゲーム、 Android TV用のその他のアプリケーションへのアクセスを可能にするなど、スマート TV 機能を追加して、「ダム TV」をスマート TV に変換できるため、非常に人気のあるデバイスです。

    Google によると、「マルウェアに感染した未知のブランドのこれらのデバイスは、Play Protect 認定の Android デバイスではありません。」

    Android オペレーティング システムまたは Android ベースのシステムを搭載したデバイスであるため、Android デバイスを攻撃するように設計されたマルウェアの影響を受けるリスクがあります。ただし、Google にはデバイスを保護するための保護手段があるため、Google からこの種の公式サポートを受けていないデバイスは通常、より大きなリスクにさらされます。

    これは、Android.Vo1d マルウェアの影響を受ける 130 万台以上の Android TV Box に当てはまるようです。これらのデバイスは主に、システムが AOSP に基づいており、変更が加えられた未知のブランドまたは汎用ブランドのボックスであるため、Google の保護プログラムの一部ではありません。同社はPCMagへの声明で次のように述べている。

    「マルウェアに感染した可能性のあるこれらのノーブランド デバイスは、Play Protect 認定 Android デバイスではありません。デバイスがこの認定を取得していない場合、Google にはテスト、セキュリティおよび互換性対策の記録がありません。Play Protect 認定 Android デバイスは広範な検査を受けています」品質と安全性を確保するためのテスト。

    原則として、オペレーティング システムのアップデートやセキュリティ パッチには通常、新しい脅威に対する保護措置が含まれているため、Smart TV Box を含むすべてのデバイスを利用可能な最新バージョンのソフトウェアにアップデートしておくことが推奨されます。

    カバー写真 |ザタカ スマート ホーム

    経由 | アルス テクニカ

    新しいマルウェアは100万台以上のAndroid TV Boxに影響、研究者はまだそれがどのように起こったのかを解明していない・関連動画

  • Android に影響を与える危険なバンキング型トロイの木馬、Vultur が復活

    残念ながら、モバイル マルウェアが永久に消えることはほとんどありませんが、通常はさらに強力になって戻ってきます。これは、 しばらくの間出回っているバンキング マルウェアであるVultur のケースです。これはハゲタカというよりも不死鳥のように見えます。 2021 年の最初のバージョンの後に復活し、同じ目的、つまりアカウントを空にするという、より洗練された新しいバージョンが明らかになりました。

    Vultur は、無害に見えるアプリケーションに自身を偽装し、後でアクセシビリティ サービスを利用してモバイルを制御することに特化した Android マルウェアです。最近出回っている最新の亜種を新たに分析したところ、マルウェアが悪用に設計されたツールがさらに多く含まれていることが判明しました。

    ハゲワシが帰ってくる

    Fox It のセキュリティ研究者は、2021 年に初めて確認された Vultur マルウェアの最新バージョンを分析し、新しいバージョンはさらに高度で、他の既存の同様のマルウェアとの差を縮めていることが判明しました。

    マルウェアは通常、奇妙な方法で配布されます。つまり、アカウントから送金が行われたことを通知する SMS が届き、キャンセルするには電話番号に電話する必要があります。電話をかけると、McAfee ウイルス対策などのセキュリティ アプリケーションと思われるアプリケーションをダウンロードするための 2 番目の SMS が送信されます。

    Vultur は McAfee のウイルス対策ソフトを装います。 Fox-it のスクリーンショット

    もちろん、これは本物の McAfee アンチウイルスではなく、基本的にデバイスを制御するマルウェアの偽装バージョンです。その機能の中には、「安全のために」特定のアプリケーションやウェブサイトを開くことをブロックする機能があります。これと同じ言い訳で、アプリケーションは、その操作に不可欠なアクセシビリティ権限をアクティブにするようにガイドします。

    以前のバージョンは AlphaVNC と ngrok によるリモート制御に基づいていたため、Vultur が「改善」されたのはまさにこれらのアクセシビリティ権限です。まだ実行可能ですが、開発者がデータを盗むための新たな推奨方法は、 Firebase Messaging と Accessibility 権限を使用することです。

    アクセシビリティ許可は長年にわたりマルウェアの忠実な友人であり続けています

    この方法を使用すると、Vultur には、ファイルのダウンロード、アップロード、削除、検索、ジェスチャ、スクロール、クリックまたはサウンドの送信によるデバイスのリモート制御、アプリケーションのロードの防止、ステータス バーにパーソナライズされた通知の表示、モバイルの非アクティブ化などの新機能が追加されます。 PIN なしでロックを解除できるセキュリティ。

    さらに、この「ハゲワシ」は、暗号化を使用して 3 段階で自身を配布したり、前述の McAfee アンチウイルスや伝説的な Google の Talkback などの正規のアプリケーションを装って自身を偽装したりするなど、検出を回避するために新しい手法を使用します。

    Vultur の目的は依然として残っています。銀行アプリケーションから認証情報を盗んで口座を空にしようとし、その過程で他のパスワードを収集することです。

    このマルウェアから身を守る最善の方法は、通常の方法です。問題がどれほど深刻で緊急であるかに関係なく、 SMS で送信されたリンクを含むアプリケーションを決してインストールしないことです。疑問がある場合は、必ず公式情報源に問い合わせてください (銀行にお問い合わせください)。

    詳細情報 | フォックスイット

    Android に影響を与える危険なバンキング型トロイの木馬、Vultur が復活・関連動画

  • この危険なマルウェアはあなたの銀行口座を空にしようとしています: これが Anatsa トロイの木馬の仕組みです

    Anatsa マルウェアについて初めて聞いたのは 2021 年であったため、決して新しいものではありません。今では、 ジョーカーや他の多くの人と同じように、このウイルスは死ぬことを拒否し、お金を盗むというただ 1 つの目的でAndroid のすべての保護を回避できる、ますます精巧になった新しい亜種を携えて戻ってきました。

    Threat Fabric は、検出を回避し、ユーザーを欺き、携帯電話を制御して最終的に銀行アプリケーションを操作してお金を盗む新しい方法を使用して、Anatsa の最新のキャンペーンを分析しました。

    これがアナツァの仕組みです

    Android マルウェアは現在、主に 2 つの方法で動作します。1 つはユーザー補助サービスを使用する方法、もう 1 つはインストール後に悪意のあるコードをダウンロードすることです。 Googleは、いくつかのバージョンで前者に対して、アクセシビリティサービスをアクセシビリティアプリケーションに限定し、ストアの外部からインストールされるアプリケーションに制限することで対抗してきた。それだけでは十分ではありません。

    Threat Fabric によると、悪意のあるエージェントが Google Play でマルウェアを配布し続ける一般的な方法は、アプリケーションを休止状態にするためにアクセシビリティ サービスを使用すると主張するシステム クリーナーなど、アクセシビリティ サービスを使用する「正当性」のあるアプリケーションにマルウェアを隠すことであると述べています。 。

    次のステップは、偽のレビューに基づいてアプリがトップ 3 に入るまで宣伝することです。Google が問題を制御しようとしているにもかかわらず、依然として問題があることはすでにわかっています。これはアプリケーションがユーザーに到達する方法です (Google Play から削除される前に少なくとも 10,000 に達しました)。ただし、これはまだ始まりにすぎません。

    Google Play の Anatsa を使用したアプリケーションの 1 つ。脅威ファブリックのキャプチャ

    Anatsa はドロッパー手法を使用します。つまり、アプリケーションは箱から出せばクリーンですが、1 週間後には悪意のあるコードがダウンロードされます。ここでの斬新な点は、最初にダウンロードされるのは悪意のあるコードではなく、悪意のあるコード ダウンローダーの設定であることです。これにより、最初のアプリケーションがリモート コード ダウンロードへの参照を回避するため、検出を回避できます。これにより、検出システムでアラートが生成されます。

    アプリケーションの最終的な目的は、悪意のあるコードとアクセシビリティ サービスをアクティブにして、ユーザーの介入なしで銀行アプリケーションの起動や支払いなどのアクションを実行できるようにすることです。

    スキーム

    Threat Fabric によると、 Google が Android 13 で導入した保護機能を回避できるため、後にトロイの木馬となる無害に見えるアプリケーションが Google Play でますます一般的になっています。

    Android 13 では、Google Play の外部からインストールされたアプリは、制限を解除するまでユーザー補助サービスを有効にすることができませんが、これらのアプリは Google Play からインストールされるため、制限されません

    この種の脅威から身を守るための一般的なアドバイスは、たとえアプリケーション ストアの最上位にあるとしても、特にアクセシビリティの許可を要求する場合は、未知のアプリケーションを信頼しないことです

    マルウェア作成者は Android の変更に合わせて手口を調整しているため、最近ではアクセシビリティ サービスを使用する口実のあるアプリに焦点を当てています。この権限は Android 上のマルウェアの主なゲートウェイであるため、安易に許可しないことが重要です。

    詳細情報 | 脅威ファブリック

    この危険なマルウェアはあなたの銀行口座を空にしようとしています: これが Anatsa トロイの木馬の仕組みです・関連動画

  • これら 13 個のアプリケーションがマルウェアとともに Play ストアに侵入しました。それらがインストールされているかどうかを確認して、すぐに削除してください

    マルウェアは私たちのスマート デバイスにとって共通の悪です。コンピューターと同様に、Android スマートフォンには完全なオペレーティング システムが組み込まれていますが、サイバー犯罪者からの攻撃を受けることがあります。感染を回避するには最も一般的な感染経路を知り、感染の手がかりとなる兆候に注意を払うことが重要です。

    したがって、アプリケーションをインストールするときは、公式アプリケーション ストア自体である Google Play ストアなど、信頼できるソースにアクセスすることを常にお勧めします。ただし、これでも悪意のあるアプリケーションによって侵入されることがあります。これは PhoneArena でも同様の事例で、ダウンロード数の多い最大 13 個のアプリケーションに危険なマルウェアが存在します。それらが何であるかを説明します。

    これらのアプリをアンインストールします: マルウェアが含まれています

    Google はアプリ ストアをウイルスから守るために多大な努力を払ってきましたが、時折警鐘が鳴らされても不思議ではありません。 これにより、マルウェアを含む何百万ものアプリが Play ストアに侵入するのが阻止されますが、それらのアプリが少しずつ侵入し続けているという証拠があります。

    Xamalicious マルウェア Android

    昨年、私たちはストアでホストされているいくつかのアプリケーションにスパイウェアが含まれている特定のケースを目撃しました。これらのダウンロードは累計 4 億件を超えました。しかし、幸いなことに、今回発見された新たなマルウェアはそこまでは進んでいませんでした。

    PhoneArena で読んだとおり、 McAfee Mobile Researchチームは、「Xamalicious」という名前のマルウェアを含む 25 のアプリケーションを発見しました。この合計のうち、 13 件が Play ストアに到達しましたが、幸いなことに、Google はすでにそれらを排除しました。

    もちろん、この発見を担当したチームは、代替のサードパーティストアで引き続き配布されるとコメントしています。 「Xamalicious」マルウェアは、ソーシャル エンジニアリング技術を使用して Android の管理者権限を取得します。許可されると、私たちがまったく気付かないうちにコマンド&コントロール サーバーと通信します。

    ストアからダウンロードすることはできませんが、数十万ダウンロードが蓄積されています。あなたの場合、何かをインストールした場合は、問題を避けるためにすぐに削除する必要があります。これは、Play ストアに侵入することに成功したユーザーのリストです。

    • Android 用 Essential Horscope – 100,000 ダウンロード
    • PE Minecraft 用 3D スキン エディター – 100,000 ダウンロード
    • ロゴメーカー プロ – 100,000 ダウンロード
    • オートクリックリピーター – 10,000 ダウンロード
    • カウント簡単カロリー計算 – 10,000 ダウンロード
    • サウンド ボリューム エクステンダー – 5,000 ダウンロード
    • LetterLink – 1,000 ダウンロード
    • 数秘術: 個人の星占いと数字の予測 – 1,000 ダウンロード
    • Step Keeper: 簡単な歩数計 – 500 ダウンロード
    • 睡眠を追跡 – 500 ダウンロード
    • サウンド ボリューム ブースター – 100 ダウンロード
    • 占星術ナビゲーター: 毎日の星占いとタロット – 100 ダウンロード
    • ユニバーサル電卓 – 100 ダウンロード

    このリストから抽出できるように、最初の 3 つは100,000 回以上ダウンロードされており、非常に驚​​くべき数字です。したがって、ドロワーまたはアプリのリストをチェックして、それらをダウンロードしたかどうかを確認することが重要です。同様に、感染している場合は、システムがハングしたり、電話が過熱したりするなどの異常な動作に気づくでしょう。 VirusTotal を使用してそれらをスキャンできます。

    経由 | フォンアリーナ

    これら 13 個のアプリケーションがマルウェアとともに Play ストアに侵入しました。それらがインストールされているかどうかを確認して、すぐに削除してください・関連動画

  • この非公式 WhatsApp は、Android モバイルに大混乱を引き起こす可能性があります。音声やファイルを盗む可能性があります。

    WhatsAppが最も人気のあるインスタント メッセージング アプリケーションであることは、今日では何も新しいことではありません。しかし、それが、新しい機能を追加するさまざまな WhatsApp の変更をインターネット上で見つける理由です。

    WhatsApp MOD は避けてください。Android スマートフォンに感染する可能性があります。

    WhatsApp の変更をインストールすると、その他の追加機能の中でも、 携帯電話がサポートされていない場合でもメタ サービスを使い続けることができますが、使用することはお勧めできません。これらがアカウントを盗むために使用されているという話を聞くのはこれが初めてではなく、私たちのプライバシーに対する危険でもあります

    WhatsApp Plus APK 診断、問題の表示

    繰り返しになりますが、Wh​​atsApp MOD が注目を集めていますが、それはまさにその可能性のためではありません。私たちは、Telegram チャネルを通じて流通する、ユーザー エクスペリエンスの向上を約束する修正について話していますが、実際にはその逆です。

    この件について Android コミュニティに警告したのは、有名なサイバーセキュリティ企業である Kaspersky です。 WhatsApp の改変は、すでに累計 340,000 件以上のダウンロード (および感染) を記録しており、ユーザーの個人情報を秘密裏に取得しています。

    Telegram のカウントによると、前述のダウンロード数に達したのは 10 月に入ってからであり、この APK ファイルのバイラル性がわかります。コンピュータセキュリティ会社は次のようにコメントしています。

    「人気のあるサードパーティ プラットフォームを介した悪意のある変更の蔓延は、公式インスタント メッセージング アプリを使用することの重要性を浮き彫りにしています。」

    もっと澄んだ水。推奨とは別に、ユーザーはデータを安全に保つために常に「信頼できるセキュリティ ソリューション」を使用することをお勧めします。実際、理想的なのは、Google Play ストアなどの公式ストアからアプリを更新し、サードパーティによって行われたこれらの変更を使用しないことです。

    主人公が追跡できるMODは何ですか?さて、公式アプリには明らかに含まれていないモジュールが挿入されているおかげで、ユーザーがログインするとアクティブになり、 IMEI 、電話番号、連絡先、その他の詳細などのデータを取得し、5分ごとに更新されます。それだけでは十分ではないかのように、音声録音や内部メモリに保存されているファイルを「盗む」こともできます。

    私たちの推奨事項は、これらの非公式の WhatsApp の変更を「忘れる」ことです。他に選択肢がない場合は、ウイルス対策ソフトを使用して APK を実行することをお勧めします。オンラインにはいくつかありますが、 この Telegram ボットを使用すると、それが簡単かつ高速になります。

    この非公式 WhatsApp は、Android モバイルに大混乱を引き起こす可能性があります。音声やファイルを盗む可能性があります。・関連動画

  • この Telegram ボットは、APK が安全かどうかを知るのに最適です

    Google では、Google Play 上のアプリに対する Google のウイルス対策として、しばらくの間Play Protect 証明書を取得してきました。ただし、インターネットから APK 形式でダウンロードされたアプリケーションがマルウェア感染の危険から免除されるわけではありません。幸いなことに、これらのファイルを分析する方法はあり、Telegram から分析するのが最良の選択肢である可能性があります。

    VirusTotal は、アップロードしたファイルのマルウェアを分析できるWeb サービスをすでに提供していますが、Telegram メッセージング アプリによる高速で便利な無料のウイルス対策も提供しています。彼らはボットを通じてそれを行い、その操作はこれ以上に簡単ではありません。

    見てみると…
    Android をウイルスやマルウェアから保護する方法: コツとヒント

    Telegram で VirusTotal にアクセスして使用する方法

    Telegram ボットを使用したことがない場合は、これらが他のチャットと同様に統合された自動ツールであり、さまざまなユーティリティを提供していることを伝えてください。この場合、冒頭ですでに述べたように、最初にマルウェアを「インストール」する必要がありますが、マルウェアを探すために送信したファイルをスキャンします。

    ウイルス合計1

    VirusTotal ボットを Telegram に追加する手順には、右上の虫眼鏡アイコンを使用して簡単な検索を実行することが含まれます。そこに「VirusTotal」と書きます。いくつか登場する可能性がありますが、公式のものは、前の画像で示したボットの説明とプロフィール写真が含まれているものです。

    ボットが見つかり、チャットに入ったら、 「開始」をクリックする必要があります。その後、サービスを歓迎し、その仕組みを説明するメッセージが自動的に届きます。このうち、最大 370 MB のファイルをアップロードして 70 以上のウイルス対策ソフトで分析できる可能性が際立っています。英語が分からなくても非常に直感的に操作できますが、言語をスペイン語 (または別の言語) に変更するオプションもあります。

    370 MB は小さいように思えるかもしれませんが、実際には、多くの種類のファイルを送信するには十分です。また、 APK に限定されず、あらゆるファイルをサポートします。これは、ダウンロードまたは電子メールで受信する、信頼性が疑わしい他の要素に特に役立ちます。

    総ウイルス数

    これらのファイルの実際の送信は、チャット内の誰かに送信する場合と同じです。ペーパークリップアイコンをクリックし、「ファイル」、「内部ストレージ」の順にクリックする必要があります。この後、内部ファイル エクスプローラーが開き、問題のファイルを (個別に) 選択できます。

    送信すると、ボットはダウンロードの進行状況をリアルタイムで表示します。すでにサーバー上に存在する場合、マルウェアが存在するかどうかを分析し、スキャンしたすべてのウイルス対策ソフトとその判定を含む完全なメッセージを送信するのに、わずか数秒しかかかりません。ここでは、ファイルがクリーンであること、または逆に何らかの脅威が含まれていることを示す絵文字が非常に直感的であることもわかります。

    この Telegram ボットは、APK が安全かどうかを知るのに最適です・関連動画

  • Google、「セーフ ブラウジング」でマルウェアやフィッシングを含む Web サイトから Android を保護: 近日中にあなたのモバイルにも導入予定

    道を歩くときにどこを歩くか、インターネットを使用するときにどこで閲覧するかにも注意を払う必要があります。多くのブラウザには、危険とマークされた Web サイトを開く前に警告するさまざまなフィルタが統合されていますが、Google は現在、そのようなことを希望するブラウザに適合する統合モードを準備しています。これは「セーフ ブラウジング」と呼ばれ、オプションになります。

    Play プロテクトは、悪意のあるアプリケーションからモバイルを保護することから始まり、モバイルでインターネットを閲覧しているときにも保護し、既知のフィッシング Web サイトやあらゆる種類のマルウェアを含む Web サイトをフィルタリングします。

    Android Webフィルター

    多くのブラウザには、開いている Web サイトが何らかの理由で悪意のあるドメインのリストに含まれているかどうかをチェックする、ある種の Web フィルタが組み込まれています。 Google Chrome にはこれがありますが、Google はこれをシステムから切り離し、実装に関心のあるすべての Web ブラウザで使用できるようにすることにしました。

    Androidセーフ ブラウジングと呼ばれる新しいセクションで、プライバシーとセキュリティの設定から Web ブラウジングのリアルタイム保護を有効または無効にする制御ができることがわかりました。これはGoogle Play Servicesの一部となるため、Android のバージョンに関係なく、最近のすべての Android スマートフォンで利用できることが期待されます。

    Telegram 上の Google ニュースのスクリーンショット

    Android セーフ ブラウジングは、内部的にはSafety Net の Safe Browsing APIに基づいているようで、これはPlay Protect の一部です。この保護をリアルタイムで利用できるようにするには、Web ブラウザーがこの API を実装する必要があります。どのブラウザまたはアプリケーションがこの保護を利用しているかは、同じ設定メニューの「サポートされているアプリケーション」内で確認できます。

    実際には、セーフ ブラウジングでは、フィッシングやマルウェアとして知られる Web ページを開く前に警告が表示されます。具体的には、API は、潜在的に危険なアプリケーションを含む Web サイトに対するアラートと、フィッシング Web サイトなどのソーシャル エンジニアリングに対するアラートの 2 種類のアラートを区別します。

    経由 |アンドロイド警察

    Google、「セーフ ブラウジング」でマルウェアやフィッシングを含む Web サイトから Android を保護: 近日中にあなたのモバイルにも導入予定・関連動画

  • VirusTotal を使用してアプリケーションが感染していないことを確認する方法

    APK 形式でアプリケーションをインストールすることは、Google Play ストアからアプリケーションをダウンロードするよりも危険です。したがって、Android でファイルを実行する前に、 ファイルが「クリーン」であることを確認することが最善です。VirusTotalは、ファイルがウイルスやマルウェアに感染していないかどうかをチェックします。それがどのように機能するかを説明します

    Android は、アプリをオープンにインストールでき、公式 Android ストアだけでなくどこからでもダウンロードできるなど、顕著な利点を備えたモバイル オペレーティング システムです。もちろん、 アプリのコードを変更して、アプリをインストールするすべての携帯電話に感染することが非常に簡単であるため、これらのダウンロードにはさらなるリスクが伴います。したがって、感染を回避するための最初のルールは、アプリのダウンロード元のページが信頼できるものであることを確認することです。 2 番目のルールは、VirusTotal ですべてのファイルをチェックすることです。

    VirusTotal は、APK アプリケーションのウイルスやマルウェアをスキャンする Web サイトです

    VirusTotal ホームページ

    まず明確にしなければならないのは、 VirusTotal は携帯電話の脅威を分析するアプリケーションではないということです。これは、手動でアップロードしたすべてのファイルをチェックするウイルス対策 Web サイトです。ダウンロードした APK アプリケーションを分析するには、多少面倒なプロセスが必要ですが、これによりモバイル感染はほぼ 100% 防止されます。

    VirusTotal は、Web にアップロードされた APK を分析して、そのコードを含む脅威を探します。ファイルが分析されても感染の兆候が見られない場合は、安全にインストールできます。はい。ただし、アプリにはウイルスやマルウェアが含まれていませんが、これはその操作が透過的であることを意味するものではなく、コードを変更して悪意のあるアプリに変えるためにファイルが変更されていないことを意味するだけです

    VirusTotal はアプリが感染していないことを示しますが、それはアプリが信頼できることを意味するものではありません。これにより、権限が乱用され、大量の個人データが収集される可能性があります…

    これは Web サイトであり、公式アプリケーションがないため (API を使用できる VirusTotal 関連のアプリはありますが、どれも同社が開発したものではありません)、ブラウザをロードして各 APK ファイルを 1 つずつ確認する必要があります。これは単純なプロセスですが、分析するアプリケーションの数が多い場合には困難になります。

    VirusTotal を使用するには、次のプロセスを実行する必要があります。

    • ダウンロードした APK が携帯電話上にあることを確認してください (または、コンピュータから VirusTotal にアクセスして、APK を携帯電話に移動します)。
    • モバイル ブラウザを開いて、 VirusTotal Web サイトにアクセスします。
    • [ファイルを選択] をクリックして、分析する APK ファイルを選択します。
    • VirusTotal は、ウイルスとマルウェアの完全なスキャンを実行します。アプリがすでにアップロードされている場合、プロセスはより速くなります。
    マルウェアを含まない APK アプリケーションの分析と結果
    • 分析が完了したら、「概要」タブに移動します。結果が「0」の場合、アプリケーションはクリーンです。脅威が検出された場合、Web サイトには、検出された脅威の数と種類が表示されます ([検出] タブ)。
    • VirusTotal から完全にクリーンであると通知された場合にのみ、APK をインストールしてください。アプリが信頼できるものであることを常に確認します。
    感染したアプリケーションの結果

    アプリが何をするのかをよく理解し、ダウンロード ページが信頼できる場合を除き、APK でアプリケーションをダウンロードしないことをお勧めします。ダウンロードする場合は、常に脅威を確認してください。VirusTotal は、マルウェア感染を回避する最も信頼できる方法の 1 つです。

    VirusTotal を使用してアプリケーションが感染していないことを確認する方法・関連動画

  • Google Play ストアはあなたにいたずらをする可能性があります: ダウンロードしようとしているアプリが安全かどうかを知るために私はこれを確認します

    テクノロジーの進歩により、携帯電話は仕事やコミュニケーションのツールになりました。この結果、オペレーティング システムとしての Android は、デバイスをマルウェアに感染させるサイバー犯罪者の標的となっています。 Google は、 Play プロテクトなどのソリューションを使用して、この問題を解決するために懸命に取り組んできましたが、乗り越えられない壁ではありません

    ウイルス対策も利用可能な解決策ですが、それにもかかわらず、完全に推奨されるわけではありません。実際、最良のウイルス対策は私たち自身です。だからこそ、私たちはAndroid モバイルにアプリケーションをインストールする危険性を認識しておく必要があります。携帯電話の感染を防ぐために私が普段監視している点をお話します。

    Play Protect は私たちの味方ですが、それだけではありません

    Google Play プロテクトは、Android デバイス上でアプリケーションが悪意のあるコードを実行するのを防ぐ強力な障壁として提案されています。しかし、この人生のすべてのことと同じように、間違いを犯す可能性もあります。そのような場合は、それを気にしないように行動するのが最善です。一般的なルールとして、アプリを分析して脅威をもたらすものがないかどうかを判断するため、常にアクティブにしておくことをお勧めします。

    Play Protect が有害なアプリケーションを見つけたときにこのように通知します。

    すでに述べたように、 Play プロテクトは携帯電話のセキュリティを強化する唯一の方法ではありません。他にも重要な同盟国があり、その 1 つ目は他でもない公式アプリケーション ストア自体です。 Google Play ストアは、新しいアプリケーションを入手するのに最適な場所ですが、見つかったアプリはいくつかのフィルターを通過しているため、理想的な場所でもあります。

    私たちは常に同じ推奨事項を読んでいますが、そこから真実を少しも取り去ることはできません。インターネット上の他の場所からではなく、Play ストアからアプリをインストールするようにしてください。誰でも APK を逆コンパイルし、それに何らかの悪意のあるアクションを導入する可能性があります。明らかに、特定の信頼できる代替リポジトリとストアが存在するため、これらで問題が発生する可能性は低いです。

    同様に、アプリをダウンロードする前に最初に見るのは開発者です。なぜなら、マルウェアを含むアプリケーションさえもPlayストアに忍び込まれているためですが、ソフトウェアの作成者がわかれば手がかりが得られるからです。さらに、ダウンロード数やユーザー評価などのアプリの数値を確認することも、予防策として役立ちます。

    なぜ数字が重要なのでしょうか?そうですね、スクリーンショットやアイコンなどの面でオリジナルをコピーしたクローン アプリケーションがアップロードされることがあります。このような場合、開発者の名前とダウンロードの両方が、本物であることを認識するのに役立ちます。最近の例として、 ChatGPT であることを約束するアプリがあります。

    私が最後に行うのは、アプリケーション自体を開くことです。インターフェイスが奇妙に見える場合、またはアプリが単に約束を満たしていない場合は、Play ストアに戻ってアンインストールします。疑わしいアプリケーションが携帯電話に費やす時間が短ければ短いほど、深刻な結果を被らない可能性が高くなります。

    最後に、この記事を閉じる前に、Play プロテクトの信頼できる代替手段を見つけました。これは、コンピューター セキュリティ専門会社 Virus Total のアプリです。 Android 用の公式アプリケーションがあり、時々使用しても問題ありません。携帯電話を分析し、何らかの種類のウイルスに感染している場合は警告してくれます。

    Google Play ストアはあなたにいたずらをする可能性があります: ダウンロードしようとしているアプリが安全かどうかを知るために私はこれを確認します・関連動画