■Androidウイルス対策
初のAndroid向けウイルスが発見されたということで、現在できることで一応効果がありそうな対策を考えてみる。十分予見されていたAndroidウイルスの出現ではあるので、以前取り上げたように基本的なアンチウイルスソフトは複数製品として存在しており、これらを導入することはもちろん効果的だと思われる。しかしアンチウイルスソフトはウイルスデータが更新されるまでは後手になるケースが多いので、今回のウイルスの挙動から利用できそうな対策ソフトを検討してみる。
Android向けアンチウイルスソフトのまとめ記事は以下。
http://blog.isnext.net/issy/archives/276
1)SMSの挙動を確認する
今回のウイルスはトロイの木馬タイプで別アプリに潜んでAndroid端末に進入し、SMSを勝手に送りまくるというものだそうだ。ということで、SMSを送信する場合必ずユーザが送信確認を行うソフトがないか調べてみた。…が、残念ながら後述する電話発信の確認を行うソフトはあったが、SMSの発信確認ができるソフトはちょっと検索した程度では見つからなかった。SMSソフト自体は多数存在するので、標準のSMSをアンインストールして置き換えることで、勝手送信を防ぐことが可能なパターンは存在するかもしれない。ただSMSはキャリアの仕様等で動作の互換性に問題が発生するケースも多いので、SMSの入れ替えで安定した環境を構築するのは多少困難が予想される。
そこでSMSの発信確認ができないのであれば、せめてSMSの送信量を規制したり状況確認を行うことができないものかと探したところ以下のアプリが該当するようだ。
Credit Alarm $1.67
http://www.cyrket.com/p/android/com.cellcrowd.creditalarm/
Credit Alarmは通信料金が超過してしまわないように、設定した値になると通話やSMS利用を制限してくれるアプリ。これを設定しておけばウイルスにSMSや電話を勝手に発信されても一定量で抑えることが期待できる。
Data Tracker 無料
http://www.cyrket.com/p/android/com.fvd.datatracker/
Data Trackerは通話及びSMS送信量のチェックを可能にするアプリ。テザリングの通信等は対象外のようだが、これで記憶にない通話やSMS送受信データが著しく増加していたりする場合にはウイルス感染などを疑うことが可能になる。
2)通話発信を規制する
古くから感染したウイルスが国際電話や有料課金電話番号に勝手に発信するという事例がある。Android端末も多くが3G携帯電話として利用されているので、遠からずこうしたウイルスが出てくることは想像に難くない。そこで、電話発信をする場合必ずユーザの発信確認を必要とするソフトをインストールしておくことで対策とする。
Call Confirm 無料
http://www.cyrket.com/p/android/net.nanabit.callconfirm/
Call Confirmは電話発信する際に必ず「本当に発信しますか?」という確認ダイアログを出して確認ボタンを押すことで初めて発信が可能になるというアプリ。うっかり操作の防止のために導入したのだが、アプリによっては稀に操作中に自動発信してしまうものがあり、そういう挙動を防ぐのにも重宝している。これをインストールすることで勝手な国際電話発信等の防止を期待できる。日本語対応。
3)アプリの勝手なデータ送信を規制する
こちらは先日個人情報漏えい関係で記事にしたので、そちらを参照。
Androidでの個人情報漏えい対策
http://blog.isnext.net/issy/archives/339
おそらくまだできることはあると思われるが、それはまた思いついた時に追記したい。
先日調べた時にも思ったがAndroidアプリの市場では、端末から外部へ情報が出ていく方向への対策が非常に不足しており、PCとほぼかわらないOSであるにも関わらず、ビジネスとしてセキュリティに関して取り組んでいる開発者が多くないように感じる。アンチウイルスソフトの開発企業ですらウイルスそのものの対策と紛失対策が主たるターゲットであり、パーソナルファイアウォールやコンテンツフィルタ等の開発はまだされていないように見える。今回のウイルスの発見でAndroidにもPCと同様の本格的なセキュリティ対策が望まれてくると思うので、セキュリティベンダにはぜひ期待をしたい。
Androidのユーザ側で短期的に自衛できる手段としては、UTMを積極的に導入しUTM配下のネットワーク経由でアクセスするか、3G接続時もUTMにVPN接続した上でネットワーク利用するなどの方法が考えられる。バッテリー等の問題もあるので最適な解決方法とは言えないが、端末に余計なソフトをゴテゴテ入れなくても比較的安全に利用する手段のひとつとして検討には値すると思われる。個人でも導入可能な無償UTMのリストは以下。
無償利用可能なUTM(Security Gateway)製品リスト
http://blog.isnext.net/issy/archives/218
教えてもらったAndroidウィルス対策 Linux/CGP作業メモ » Androidウイルス対策 http://goo.gl/Dqmd
教えてもらったAndroidウィルス対策 Linux/CGP作業メモ » Androidウイルス対策 http://goo.gl/Dqmd
Android携帯が盛り上がっているが、ウイルスやトロイに注意する必要がある。おサイフケータイを搭載して被害が重大になる可能性も?得体の知れないアプリはインストールしないように。携帯ではなくパソコンだという認識が広まるだろうか?(参考:http://ht.ly/3iykV)