Android デバイスのマルウェア検出

Aurora Protect Mobile アプリは Android デバイス上のマルウェアを検知し、ユーザーに悪意のあるアプリをアンインストールするよう指示できます。Aurora Protect Mobile アプリはユーザーのデバイス上のアプリをスキャンし、アプリファイルを Aurora Protect クラウドサービスにアップロードします。クラウドサービスでは、AI と機械学習を使用してアプリパッケージを分析し、Aurora Protect Mobile アプリに戻る信頼度スコアを生成します。信頼度スコアによって、スキャンしたアプリが安全か、悪意のある可能性があるかが決まります。

アプリが悪意のある可能性があると Aurora Protect サービスが判断すると、アプリはユーザーに通知し、詳細を提供します。ユーザーはアプリの修正オプションをタップしてデバイス設定に移動し、悪意のあるアプリをアンインストールできます。

Aurora Protect サービスが以前に処理していないハッシュがある場合、アプリはサービスにアップロードされます。デバイススキャンで、以前に分析されたことのあるアプリが検出された場合、その一意のアプリハッシュに対して Aurora Protect サービスが既に生成した信頼スコアが使用されます。アプリに新しいハッシュ（新しいバージョンなど）がある場合、アプリは分析とスコアリングのために Aurora Protect サービスにアップロードされます（別のデバイスからアップロードされていない場合）。

iOS および Android デバイスでのサイドロードの検出

サイドロードされたアプリは、公式のアプリストアを通じて配布されるアプリと同じ制限や保護を受けていません。Aurora Protect Mobile アプリは、ユーザーのデバイス上にサイドロードされたアプリが存在するかどうかを検出し、ユーザーに警告して、ユーザーにアンインストールを指示できます。

iOS の場合、Aurora Protect Mobile アプリは、ユーザーがデバイス設定で信頼することを選択した、サイドロードされたアプリ開発者証明書のみを検出できます。ユーザーは、アプリ開発者証明書が信頼されていない限り、サイドロードされたアプリを使用できません。

Android の場合、Aurora Protect Mobile アプリは、インストールソースに基づいてサイドロードされたアプリを識別します。Aurora Protect クラウドサービスと Aurora Protect Mobile アプリは、Google Play、Amazon Appstore、Samsung Galaxy ストアなどの公式アプリソースを信頼できるものと見なします。信頼できないソースからインストールされたアプリは、サイドロードされたものと見なされます。

iOS デバイスで SMS テキストメッセージの URL をスキャンしています

Aurora Protect Mobile は、SMS テキストメッセージ内の潜在的な悪意のある URL をユーザーに警告できます。

既知の連絡先からの新しい着信テキストメッセージは自動的に安全と見なされ、不明な送信者からのメッセージのみがスキャンおよび評価されます。ユーザーが URL を含む SMS テキストメッセージを受信すると、Aurora Protect Mobile アプリはメッセージ全体を Aurora Protect クラウドサービスにリアルタイムで送信します。Aurora Protect サービスは、高度な機械学習機能と脅威インテリジェンスフィードから蓄積された知識を使用して、メッセージの安全性を即座に評価します。テキストメッセージから安全ではない URL が検出されると、メッセージは迷惑メールフォルダにフィルタリングされます。

ユーザーのプライバシーを保護するため、URL を含むメッセージだけが評価されます。追加のメタデータやユーザー識別子が収集または保存されることはありません。

Android デバイスで SMS テキストメッセージの URL をスキャンしています

Aurora Protect Mobile は、SMS テキストメッセージ内の潜在的な悪意のある URL をユーザーに警告できます。

ユーザーが URL を含む SMS テキストメッセージを受信すると、変更されていない URL がリアルタイムで Aurora Protect クラウドサービスに送信されます。SMS スキャンは、デバイス上のデフォルトの SMS アプリに制限されています。既知の連絡先および不明な送信者からの新しい着信テキストメッセージがスキャンされ、評価されます。

Aurora Protect サービスは、高度な機械学習機能と脅威インテリジェンスフィードから蓄積された知識を使用して、URL の安全性を即座に評価します。URL が危険であると判断された場合、Aurora Protect Mobile アプリはユーザーに警告し、詳細を提供し、ユーザーにテキストメッセージを削除するように指示します。

ユーザーのプライバシーを保護するため、URL を含むメッセージだけが評価されます。追加のメタデータやユーザー識別子が収集または保存されることはありません。

安全ではないネットワークと安全ではない Wi-Fi チェック

Aurora Protect Mobile アプリが安全ではないネットワークや安全ではない Wi-Fi アクセスポイントを検出すると、アプリと管理コンソールに報告されます。

デバイスセキュリティチェック

アプリが脆弱性を検出すると、潜在的なリスクレベルが示され、ユーザーが問題を解決するためのガイダンスが提供されます。

認証チェック

Aurora Protect クラウドサービスは定期的に認証チェックを実行し、各ユーザーのデバイス上の Aurora Protect Mobile アプリの整合性とセキュリティを確認できます。

Android デバイスでは、Aurora Protect クラウドサービスは Play Integrity 認証、SafetyNet 認証、およびハードウェア証明書認証を使用して Aurora Protect Mobile アプリを検証します。 Play Integrity 認証は、SafetyNet 認証に置き換えられます。古いバージョンのアプリは、Google がサポートを削除するまで引き続き SafetyNet 認証をサポートする予定です。認証チェックは毎日行われます。また、デバイスに最低限のセキュリティパッチレベルを適用することもできます。アプリは、デバイスが必要なパッチレベルを満たしていないことを検出した場合、更新プログラムを確認するようにユーザーに警告できます。

iOS デバイスの場合、Aurora Protect クラウドサービスは、Apple DeviceCheck フレームワークを使用してアプリの整合性をチェックします。整合性チェックは毎日行われます。

Samsung デバイスでは、Aurora Protect クラウドサービスで定期的に Samsung Knox Enhanced Attestation を使用して、デバイスの整合性を検証することもできます。Knox Enhanced Attestation はハードウェアベースであり、アプリのヘルスチェックの実行に加えて、デバイスの改ざん、ルート化、OEM のロック解除、IMEI またはシリアル番号の改ざんを検出できます。

認証の失敗が発生した場合、管理者は管理コンソールに詳細を表示できます。

MDM ソリューションとの統合

Aurora Endpoint Security を Microsoft Intune に接続して、Aurora Endpoint Security から Intune にデバイスのリスクレベルを報告できるようにすることができます。デバイスのリスクレベルは、Intune 管理対象デバイス上の Aurora Protect Mobile アプリによるモバイル脅威の検出に基づき、計算されます。Intune は、デバイスのリスクレベルに基づいて軽減アクションを実行できます。

Aurora Protect Mobile アプリのユーザビリティ機能

Aurora Protect Mobile アプリで有効にすることにした機能ごとに、デバイス通知、メールメッセージ、または通知なし（ユーザーは Aurora Protect Mobile アプリで脅威アラートを表示可能）によってユーザーに脅威を通知できます。

Android バージョン 2.3.0.1640 以降用の Aurora Protect Mobile アプリは、Google Play で新しいバージョンのアプリが使用可能になるとユーザーに通知します。30 日経過すると、アプリは自動的に更新をダウンロードし、更新を適用してアプリを再起動するように求めます。60 日後には、アップグレードプロンプトに対応するまでアプリを使用できません。

iOS 用 Aurora Protect Mobile アプリは、App Store からの自動更新をサポートしています。