Androidに身に覚えのない警告画面や同じ広告が何度も表示されるなど、いつもと違う動作が見られる場合、デバイスが乗っ取られている可能性があります。
この記事で乗っ取りの確認方法や、乗っ取られたときの対処法について紹介します。
Androidにおける乗っ取りとは?
Androidにおける乗っ取りとは、端末がウイルスなどの不正プログラムに感染したことで、意図しない操作をされている状態を指します。
例えばAndroidを狙った不正プログラムの例として「MMRat」「CherryBlos」「FakeTrade」などが確認されており、いずれもデバイスを不正に遠隔操作し、ユーザに金銭的な被害を与えます。
以下は、タイの政府機関を装って「MMRat」を含む不正アプリのダウンロードを促している例です。
タイ語で「ランキング1位」、「高評価」といった記載があり、安全なアプリであるかのように見せかけています。
Androidを狙った不正プログラムの詳しい手口については、以下記事で解説しています。
【参考情報】
トレンドマイクロ|ステルス型AndroidマルウェアMMRatによるオンラインバンキングを狙った金融犯罪
トレンドマイクロ|Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン
悪意のある第三者がAndroidを乗っ取る手口
前述のとおり、多くの場合、Androidの乗っ取りはウイルスなどの不正プログラムに感染してしまうことで起こります。
ここでは、悪意を持った第三者が不正プログラムに感染させる以下の代表的な手口を解説します。
偽サイトからアプリをインストールさせる
不正プログラムを含むアプリをダウンロードさせて、端末を乗っ取ります。
その多くは特定のサービスや企業を装った偽サイトにユーザを誘導して、アプリをダウンロードさせます。
具体的は以下のような誘導方法が使われます。
- SMS
-
携帯電話のショートメッセージ(SMS)で、偽の通知などを送り偽サイトに誘導します。
例えば、宅配業者の不在通知を装った偽SMSが有名です。 - メール
-
実在する大手企業や人気サービスなどを装ったメールから、偽サイトに誘導します。
そのサイトから不正プログラムをダウンロードさせるだけでなく、個人情報を入力させることも多く、このような手口をフィッシングといいます。フィッシングの事例についてより詳しく知りたい方は以下記事を確認しましょう。
【関連記事】
- 広告や別のWebサイトのリンク
-
広告やWebサイト上にあるリンクをクリックさせて偽サイトに誘導します。
また「ウイルスに感染しています」などの偽の警告画面を表示させ、セキュリティソフトなどを装った不正プログラムを含むアプリインストールさせる場合もあります。 - QRコード
-
メールやWebサイトのようなインターネット上の媒体ではなく、看板やポスターに貼ったQRコードから偽サイトに誘導します。
- 偽のWi-Fiスポットなどによる中間者攻撃
-
悪意のある第三者が不正に作った偽のWi-Fiスポットによって、接続した端末がWebサイトを開く際に、別のWebサイトを表示するように操作されます。
メールの添付ファイルに不正プログラムを仕込む
悪意のある迷惑メールの場合、添付ファイルに不正プログラムが仕込まれていることがあります。
その添付ファイルを開くことで、Androidが感染し乗っ取られてしまう可能性があります。
システムの脆弱性を悪用する
OS※やアプリの脆弱性(ぜいじゃくせい:プログラムの弱点)が悪用され、端末が乗っ取られることがあります。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
Google Playストアにある不正アプリをインストールさせる
Androidの公式アプリストアであるGoogle Play上で、不正プログラムを含むアプリが公開されていることがあります。
Androidを乗っ取られた場合に考えられる被害
多くのデータが保存されているAndroidが乗っ取られると、深刻な被害につながります。
ここではAndroidの乗っ取りによって想定される具体的な被害について解説します。
個人情報の流出
電話帳内の電話番号やメールアドレスや支払い情報として登録したクレジットカード番号などが流出することが考えられます。
また使用しているWebサービスのアカウント情報(ID、パスワード)が流出すると、Webサービスも乗っ取られ、不正に利用されてしまいます。
金銭的な被害
流出したクレジットカード番号や口座情報などが不正利用されることで、金銭的な被害につながります。
また不正プログラムの一種である”ランサムウェア”に感染してしまうと、端末内の情報を使用不能にさせ、復旧のために金銭を要求される手口が存在します。
ただし、お金を支払っても、ほとんどの場合データは戻ってきません。
このような場合は速やかに警察に連絡し、犯人の要求には応じないでください。
ランサムウェアに感染したときの被害や予防策については以下記事を参照ください。
ランサムウェアに限らず、金銭的な被害を受けた可能性がある場合は、警察のサイバー犯罪相談窓口に連絡しましょう。
【参考情報】
警察庁|サイバー事案に関する相談窓口
カメラ・マイクの遠隔操作による盗撮・盗聴
乗っ取りによって内蔵カメラやマイクが遠隔操作され、盗撮・盗聴の被害にあう可能性があります。
また、乗っ取られた端末が、家族や友人など端末内の連絡先に危険なサイトのリンクやウイルスなどの不正プログラムをばらまいてしまう可能性もあります。
Androidの乗っ取りはこんな症状に注意
Androidに以下のような症状が出ている場合、乗っ取りが疑われるため注意が必要です。
- 広告や警告画面が何度も表示される
-
端末が乗っ取られると広告や警告画面が何度も表示されることがあります。
- 身に覚えのないSMSが送信されている
-
Androidが乗っ取れると、端末が不正に遠隔操作され、身に覚えのないSMSが送信される可能性があります。
- インストールした覚えのないアプリがある
-
インストールした覚えのないアプリがある場合、あるいは削除したアプリが表示されている場合にも乗っ取りの可能性があります。
- データ使用量が増える
-
データ使用量が増えている場合、乗っ取りによって意図しないデータ通信が行われている可能性があります。
Androidが乗っ取られているかどうか確認する方法
Androidに前述の症状があるときは、以下の方法で乗っ取りの有無を確認しましょう。
ただし、以下項目で該当するものがなくても、確実に乗っ取られていないとは限りません。
Androidに違和感や不具合がある際は、後述の対処法を試してください。
身に覚えのないメッセージ・メール送信がないか確認する
SMSやメールアプリを確認して、身に覚えのないメッセージやメールが送信されていないか確認します。
乗っ取りによって、偽サイトのリンクを含むメッセージやメールなどが勝手に送られていることがあります。
身に覚えのないアプリのインストールがないか確認する
インストール済みのアプリはAndroidの設定アプリから確認できます。
具体的な手順は以下のとおりです。
※以下はGalaxy A22/Android 13での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。
インストール済みのアプリを確認する ※クリックして開く
データ使用量が異常に増えていないかを確認する
Androidの使用頻度が変わらないにもかかわらず、データ使用量が急激に増えている場合は危険な兆候です。
データ使用量を以下の手順で確認しましょう。
※以下はXperia 5Ⅳ/Android 14での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。
データ使用量を確認する ※クリックして開く
「アプリの権限」からカメラやマイクにアクセスしているアプリを確認する
本体設定の「アプリの権限」から、カメラやマイクのアクセスを許可しているアプリを確認できます。
あやしいアプリがカメラやマイクを操作できる状態になっていないか、以下の手順で確認しましょう。
※以下はGalaxy A22/Android 13での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。
アプリの権限を確認する ※クリックして開く
アプリが見つからない場合は、「アプリをすべて表示」をタップして、アプリを選択する
許可の項目に表示されている機能がAndroidで権限を与えているものです。
Androidの乗っ取りが疑われる場合の対処法
ここでは、前述の確認方法を試した結果、乗っ取りが疑われる場合の対処法を6つ紹介します。
ネットワークから切断する
まず、応急処置として、ネットワークから切断してください。
具体的な切断方法として、以下方法をお試しください。
インストールした覚えのないアプリを削除する
身に覚えのないアプリがインストールされていたら、すぐにそのアプリを削除してください。
アプリの削除方法は以下の通りです。
※以下はGalaxy A22/Android 13での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。
身に覚えのないアプリを削除する ※クリックして開く
ただし、端末が乗っ取りにあっている場合、通常の方法では削除できないこともあります。
上記手順でアプリの削除ができない場合は、各端末のサポート窓口に問い合わせてください。
【参考情報】
Aquos | SHARPメーカーブランド製品(SIMフリー端末)サポート
Xperia | 製品に関するお問い合わせ
Galaxy | お問い合わせ先
GooglePixel | Google Pixel に関するサポートを利用する
OPPO | カスタマーサポート
パスワードを変更する
乗っ取りが疑われる端末以外を使って、通販サイトやインターネットバンキングなどの利用中のサービスのパスワードを変更してください。
万一、乗っ取られたAndroidからパスワードが流出した場合でも、第三者による他サービスの乗っ取りをを防ぐことができます。
セキュリティ対策アプリでスキャンを行う
既にセキュリティ対策アプリを使用している場合は、端末をスキャンして不正プログラムに感染していないか確認しましょう。
(トレンドマイクロのセキュリティ対策アプリはこちら)
端末を初期化する
セキュリティ対策アプリで不正アプリを削除しても、Androidの動作が不安定な場合は端末の初期化を検討しましょう。
ただし、初期化によって端末に保存されているデータはすべて消去されます。
そのため引き継ぎたいデータは事前にバックアップを行い、保存してください。
Androidの初期化手順については、以下の記事で紹介しています。
【関連記事】
メーカーの公式サポートに相談する
上記で紹介した対処法を試しても端末の動作に違和感があるときは、端末そのものが故障している可能性が考えられます。
使用している端末のメーカーの公式サポートに相談してください。
【参考情報】
Aquos | SHARPメーカーブランド製品(SIMフリー端末)サポート
Xperia | 製品に関するお問い合わせ
Galaxy | お問い合わせ先
GooglePixel | Google Pixel に関するサポートを利用する
OPPO | カスタマーサポート
Androidの乗っ取りを事前に防ぐ対策
Androidの乗っ取りは、事前の対策で被害を抑えることが可能です。
ここでは、5つの対策を紹介します。
いくつかを組み合わせて行うのではなく、すべて実行しましょう。
OSやソフトを最新の状態に保つ
AndroidのOS※やアプリは、常に最新バージョンに更新してください。
更新することで、不正プログラムの感染につながるプログラムの弱点などが修正されていることがあります。
信頼できるアプリ以外はインストールしない
アプリのインストールは、必ず公式のアプリストアから行いましょう。
Androidユーザの場合は「Google Play」が公式のアプリストアにあたります。
不審なメールやSMSのリンク、添付ファイルは開かない
不審なメールやSMSの本文内にあるリンクや添付ファイルは、開かず、メールやSMS自体を削除しましょう。
リンクや添付ファイルを開く前には、送信元が信頼できること、または本物の人物・企業であることを確認してください。
フリーWi-Fiの使用に注意する
外出先などでフリーWi-Fiを使用中に、アカウント情報などの個人情報は入力しないでください。
悪意のある第三者がフリーWi-Fiスポット使って、情報を盗み取ったり、不正プログラムに感染させたりすることを狙っていることがあります。
特に、フリーWi-Fiを経由して通販サイトやインターネットバンキングを使用することは避けてください。
セキュリティ対策アプリを使用する
セキュリティ対策アプリを導入することで、ウイルスなどの不正プログラムを狙ったサイトをブロックしたり、不正アプリのインストールを直接防いだりできます。
【トレンドマイクロのセキュリティ対策アプリの紹介】
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。
[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
Androidの乗っ取りが疑われる場合はすぐに対処しましょう
乗っ取りによって、自分自身だけでなく周囲にまで被害が及ぶ可能性があります。
Androidに違和感がある場合は、本記事で紹介している乗っ取りの症状を確認してください。
また、日ごろからOSやソフトを最新状態にアップデートして、Androidを安全に保ちましょう。
投稿 Androidの乗っ取りが疑われる場合の確認方法!手口や対処法を解説 は ウイルスバスター セキュリティトピックス に最初に表示されました。