Androidの最大の強みの1つは、プラットフォームのオープンな性質です。iOSデバイスとは異なり、必要なソフトウェアを自由にインストールできます。残念ながら、それも問題の原因です。
Androidを公式アプリストアの外部のソフトウェアに公開すると、マルウェアの可能性が生じます。Androidスマートフォンがマルウェアに感染している場合は、できるだけ早く削除することをお勧めします。この記事では、その方法を学びます。
マルウェアはありますか?
この記事を読んでいるので、Androidフォンがマルウェアに感染している疑いがあると思われます。ただし、マルウェア(malware)は想像以上にまれです。知っておく必要のある典型的なマルウェアの症状がいくつかあります。
- 再起動した後でも、電話のパフォーマンスが突然低下します。
- 突然の原因不明のバッテリーの消耗。
- オンラインの習慣は同じですが、モバイルデータの使用量は急増しています。
- インストールしたことを覚えていないアプリが表示されます。
- 過度の不要なポップアップ広告。
それがあなたのように聞こえる場合は、マルウェアの問題に対処する方法に移りましょう。
電話のスイッチを切ります!
お使いの携帯電話がマルウェアに感染していると確信している場合は、完全にオフにしてください。これにより、マルウェアが「自宅に電話をかける」ことや、デバイスにさらに感染して制御することを防ぐことができます。そこにいる間にSIM(SIM)カードを取り外します。
電話を再びオンにする準備ができたら、機内モードにするか、 (Airplane Mode)WiFiルーターの電源を切って、デバイスがインターネットに接続できないようにします。うまくいけば(Hopefully)、個人データがマルウェアの作成者に返送される前に、電話からの通信を遮断しているはずです。
ウイルス対策アプリを使用する
ウイルス対策ソフトウェアを使用することは、 Android(Android)デバイスでマルウェアを処理するときに行う最も明白なことですが、一部の読者は、ウイルス対策アプリが存在することを知らない場合があります。もちろん、携帯電話が感染する前にウイルス対策アプリをインストールすることをお勧めします。
これは、一部のマルウェアがウイルス対策アプリケーションのインストールを妨害する可能性があるためです。ウイルス対策アプリには遅すぎる場合に実行できるいくつかのことについて説明します。ウイルス対策アプリのインストールがまだ実行可能な場合は、検証済みの効果的なオプションについて、5つの最高のAndroidウイルス対策およびセキュリティアプリを確認してください。(The Five Best Android Antivirus and Security Apps)
スマートフォンをセーフモードにする
ほとんどのデスクトップコンピュータと同様に、Androidは「セーフモード(Safe Mode)」を提供します。このモードでは、電話機はサードパーティのアプリケーションの実行を許可しません。これは、問題を引き起こしているのが実際にアプリであるかどうかをテストするための良い方法です。セーフモード(Safe Mode)でスマートフォンの問題が解消された場合は、マルウェアである可能性があります。
Android 6以降のデバイスで(Android 6)セーフモード(Safe Mode)に入るには:
- 電源ボタンを押し(power button)ます。
- オプションから、[電源オフ](Power Off)を長押しします。
- [セーフモードで再起動](Reboot to Safe Mode)が表示されたら、それを選択して確認します。
次に、電話が再起動するのを待ちます。セーフモードでも(Mode)アプリを削除できるため、最も疑わしいアプリをアンインストールする良い機会です。運が良ければ、マルウェアが削除される可能性があります。
運が悪ければ、少なくともその機能の一部を停止し、必要に応じて信頼できるウイルス対策アプリをインストールできるようにします。
セーフモード(Safe Mode)で、アプリの管理者権限を削除します(Remove App Admin Privileges)
セーフモードは、サードパーティのアプリが携帯電話で実行していることを一時的に停止します。(Mode)上記のように、これを不審なアプリを削除するチャンスとして使用できます。ただし、「デバイス管理者」としてリストされているアプリケーションを確認する機会も利用する必要があります。このレベルの特権を持つアプリは、電話全体を消去するなど、極端なことを行うことができます。
一部のアプリケーションは、その仕事をするために管理者特権を必要としますが、そのようなアプリには、デバイス(Device) 管理者(Administrators)リストにリストされた明示的な正当化があります。
管理者権限を持つアプリのリストへのアクセスは電話ごとに異なりますが、パスはSettings > Security > Device Administratorsのようにする必要があります。
Samsung S21 Ultraユニットでは、メニューは「デバイス管理アプリ」と呼ばれ、(Device)生体認証(Biometrics)およびセキュリティメニューの「その他のセキュリティ設定」の下に表示されます。この権限をオンにするアプリはほとんどありません。また、スマートフォンを完全に制御できるかどうか(for sure)わからないアプリケーションでは、この権限を無効にする必要があります。
お使いの携帯電話を工場出荷時にリセット
はい、スマートフォンを完全にワイプしてすぐに使える状態にリセットすると、少し劇的に感じるかもしれません。ただし、Android携帯からマルウェアを削除する最速の方法である可能性があります。
すべての情報がクラウドにあるため、ほとんどの人にとっては軽度の不便にすぎないはずです。そのため、リセット後にGoogleアカウントでログインすると、データが自動的に復元されます。リセットする前に、Googleのバックアップと復元のドキュメントを(backup and restore document)読んで、それがどのように機能するかを確認してください。
ルートキットなどの深刻な感染症
特定の(Certain)種類のマルウェアは、通常のバグよりもAndroidフォンから削除するのが難しいことがわかります。(Android)それらのいくつかは非常にタフなので、工場出荷時のリセットに耐えることができます!ルートキットは、このような殺しにくい悪意のあるプログラムの代表的な例です。
ルートキットは、オペレーティングシステムのコア部分に自身をインストールするマルウェアの一種です。通常、携帯電話を実行しているソフトウェアのこれらの重要な部分は完全に立ち入り禁止ですが、ハッカーは常にシステムのエクスプロイトを見つけ、それらを使用してルートキットのインストールを可能にします。
ルートキットを検出することはほとんど不可能ですが、ルートキットの記述が不十分な場合でも、古典的なマルウェアの症状が発生する可能性があります。彼らは見知らぬ人にあなたの電話の完全な制御を提供するので、それらはマルウェアの最も危険な形態です。彼らはあなたをスパイし、あなたの電話データを好きなように扱うことができます。
ウイルス対策メーカーは彼らの手に座っていません。アバストアンチウイルス(Avast Antivirus)などのアプリ(Apps)には、ルートキットスキャナーも組み込まれています。もちろん、これらのスキャナーが見逃しているルートキットについてはわからないため、どれほど効果的かは明らかではありませんが、何もないよりはましです。
予防のオンス
うまくいけば、マルウェアに感染している場合は、上記のヒントが携帯電話の悪を浄化するのに役立ちます。あなたが感染していないことが判明した場合、それはさらに良いニュースです!
そもそもマルウェアに感染したり被害を受けたりしないことについて話す必要があります。
- サードパーティのアプリがどこから来ているのかが100%確実でない限り、公式のGooglePlayストアからのみアプリをインストールしてください。(Google Play Store)
- アプリの海賊版を提供するサイトからアプリをサイドローディング(sideload)しないでください。
- リスクが何であるか、そしてそれらをどのように補償するかを正確に知らない限り、あなたの電話を根絶しないでください。
- 公共のUSB充電ポイントを使用する場合は、ハッキングされた充電器にマルウェアが埋め込まれないように、電源専用ケーブルを使用してください。(power-only cable)
- アプリ(Think)が要求する権限と、それらが機能するために必要かどうかを慎重に検討してください。そうでない場合は、許可を拒否し、アプリが機能しない場合は削除します。
- 未知のブランドの「無料のウイルス対策」アプリをインストールしたり、無料のマルウェアスキャンを約束するリンクをクリックしたりしないでください。これらは、「スケアウェア」または別の形式のマルウェアそのものである可能性があります。
携帯電話にマルウェアが含まれていることを知ることは、かなりの違反のように感じるかもしれませんが、適切な保護手段を使用すれば、そもそも被害者になることをほぼ確実に回避できます。
How to Remove Malware From an Android Phone
One of Android’s greatest strengths is the open nature of the platform. Unlike iOS devices, you’re free to install any softwarе you want. Unfortunately, that’s also a source of рroblems.
Opening Android up to software outside of the official app store introduces the possibility of malware. If your Android phone has been afflicted by malware, you’ll want to remove it as soon as possible. In this article, you’ll learn how.
Do I Have Malware?
We assume that since you’re reading this article, you suspect that your Android phone has a malware infection. However, malware is rarer than you might think. There are a few typical malware symptoms you’ll want to be aware of:
- A sudden drop in phone performance, even after restarting.
- Sudden, unexplained battery drain.
- Your mobile data usage spikes despite your online habits being the same.
- You see apps that you don’t remember installing.
- Excessive, unwanted popup ads.
If that sounds like you, let’s move on to how you can deal with your malware issue.
Switch Off the Phone!
If you’re highly confident that your phone is infected with malware, switch it off completely. This should prevent the malware from “phoning home” and perhaps further infecting and taking control of your device. Remove the SIM card while you’re at it.
When you’re ready to turn the phone on again, put it in Airplane Mode or switch off your WiFi router to prevent the device from connecting to the internet. Hopefully, you’ve cut off communications from the phone before any of your private data has been sent back to the malware authors.
Use an Antivirus App
Using antivirus software is the most obvious thing to do when dealing with malware on an Android device, but some readers may not know that antivirus apps exist. Of course, it would be better to install an antivirus app before your phone is infected.
That’s because some malware might interfere with the installation of antivirus applications. We’ll cover a few things you can do if it’s too late for an antivirus app. If installing an antivirus app is still viable for you, check out The Five Best Android Antivirus and Security Apps for verified and effective options.
Put Your Phone Into Safe Mode
Just like most desktop computers, Android offers a “Safe Mode.” In this mode, the phone doesn’t allow any third-party applications to run. It’s a good way to test whether it is in fact an app that’s causing your issues. If your phone’s problems disappear in Safe Mode, it’s likely malware.
To enter Safe Mode on Android 6 device and newer:
- Press the power button.
- From the options, tap and hold Power Off.
- When you see Reboot to Safe Mode, select it and confirm.
Now, wait for your phone to restart. In Safe Mode, you can still remove apps, so this is a good opportunity to uninstall the apps you’re most suspicious of. If you’re lucky, that might remove the malware.
If you’re not that lucky, you’ll at least have stopped some of its functionality, allowing you to install a trusted antivirus app if necessary.
In Safe Mode, Remove App Admin Privileges
Safe Mode temporarily puts a stop to whatever third-party apps are doing on your phone. As mentioned above, you can use this as a chance to delete suspicious apps. However, you should also take the opportunity to review which applications are listed as “Device Administrators.” Apps with this level of privilege can do extreme things, such as erasing the entire phone.
Some applications need administrator privileges to do their job, but such apps have explicit justifications listed in the Device Administrators list.
Getting to your list of apps with administrator rights can vary from one phone to the next, but the path should be something like Settings > Security > Device Administrators.
On our Samsung S21 Ultra unit, the menu is called “Device admin apps” and is listed under “Other security settings” within the Biometrics and security menu. Few apps should have this privilege toggled on, and you should disable this permission for any applications you don’t know for sure should have complete control of your phone.
Factory Reset Your Phone
Yes, completely wiping and resetting your phone to its out-of-the-box state may feel a little drastic. However, it could be the fastest way to remove malware from an Android phone.
It should be no more than a mild inconvenience for most people since all your information is in the cloud. So, once you’ve signed in with your Google account after the reset, your data should be restored automatically. Before you reset, read Google’s backup and restore document, so you’re sure how it works.
Serious Infections Such As Rootkits
Certain types of malware prove harder to remove from your Android phone than your typical bug. Some of them are so tough that they’ll survive a factory reset! Rootkits are a prime example of such a hard-to-kill malicious program.
A rootkit is a type of malware that installs itself into the core parts of the operating system. Normally, those critical parts of the software running your phone would be completely off-limits, but hackers find exploits in systems all the time and use those to enable the installation of rootkits.
Rootkits are almost impossible to detect, but poorly-written ones can still produce classic malware symptoms. They are the most dangerous form of malware because they offer complete control of your phone to a stranger. They can spy on you and do with your phone data what they like.
Antivirus makers aren’t sitting on their hands. Apps like Avast Antivirus also come with a built-in rootkit scanner. Of course, it’s not clear how effective they are because we can’t know about the rootkits these scanners miss, but it’s better than nothing!
An Ounce of Prevention
Hopefully, if you were infected with malware, the above tips have helped cleanse your phone of evil. If it turns out you weren’t infected, that’s even better news!
Now we need to talk about not getting infected or victimized by malware in the first place:
- Only install apps from the official Google Play Store unless you’re 100% sure where a third-party app is coming from.
- Don’t sideload apps from sites that provide pirated copies of apps.
- Don’t root your phone unless you know exactly what the risks are and how to compensate for them.
- When using public USB charging points, use a power-only cable to avoid malware embedded in hacked chargers.
- Think carefully about which permissions apps ask for and whether they need them to work. If not, deny the permission and if the app refuses to work, delete it.
- Don’t install “free antivirus” apps from unknown brands or click on links promising a free malware scan. These are likely “scareware” or another form of malware themselves.
Finding out you’ve got malware on your phone can feel like quite a violation, but with the right safeguards, you’ll almost certainly avoid becoming a victim in the first place.