Androidマルウェアを回避する最善の方法は何でしょうか?ソフトウェアが審査されているGoogle Playストアからすべてのアプリをダウンロードするのが、おそらく最良のアドバイスでしょう。
しかし、Google Play が完璧だというわけではありません。
セキュリティ研究者たちは、Googleの公式アプリストアに新たなAndroidマルウェアが潜んでいることを発見しました。これは、プラットフォームを保護するための審査プロセスにもかかわらず、ハッカーが巧妙な方法で侵入しようとしているためです。
「最終的には、あらゆる壁を突破できるようになる」と、モバイルセキュリティプロバイダーのチェック・ポイントの研究員ダニエル・パドン氏は語った。
確かに、ほとんどのAndroidユーザーはGoogle Playストアでマルウェアに遭遇することはないでしょう。Googleの最新レポートによると、昨年、このプラットフォームに侵入した悪意のあるソフトウェアの数は、全アプリのわずか0.16%でした。
これにより、現在使用されている 14 億台の Android デバイスにおけるマルウェア感染率が比較的低く抑えられています。
しかし、悪質なアプリがPlayストアに紛れ込むと、拡散する可能性があります。チェック・ポイントは、新たなAndroidマルウェアの監視に注力しているセキュリティ企業の一つです。
今年初め、Google Playストアで20以上のアプリが発見されました。これらのアプリには、開発者に不正な広告収入をもたらすことを目的とした悪意のあるコードが含まれていました。感染したソフトウェアは数百万回ダウンロードされました。
数か月前、チェックポイントは、ストア内の数十種類のアプリに埋め込まれた別のマルウェアを発見しました。このマルウェアは、ボットネットでデバイスを奴隷化するように設計されており、50万台から200万台のデバイスに感染したとみられています。
トレンドマイクロ DressCodeと呼ばれるAndroidマルウェアは昨年、Google Play上の数十個のアプリを通じて拡散した。
では、マルウェアはどのようにして侵入するのでしょうか?Google Play で配信されるすべてのアプリは、まずコードのチェックや仮想環境での実行など、有害な動作がないかスキャンされます。
しかし、それでも悪意のあるプロセスを検出するのは難しい場合があるとパドン氏は述べた。例えば、ハッカーは一見無害なアプリに「ドロッパー」を組み込む。ドロッパーは時限爆弾のように機能し、静かに動作しながらも、後から追加のマルウェアをダウンロードする。
その他のケースでは、ハッカーが暗号化を使用して悪意のあるコードを隠したり、意味のないコマンドで囲んだり、仮想マシンで実行したときに有害なプロセスを非アクティブなままに設計したりしていることが判明しています。
パドン氏は、このインターネット大手はアプリの審査をもっと強化できるはずだと述べた。問題は、Googleが問題の根絶のために自動テストに頼りすぎていることだと同氏は主張する。
「これは地球上で最強の行動分析エンジンかもしれない」とパドン氏は述べた。しかし、マルウェアを検出するには、各アプリを実際に人間が操作するデバイスでテストすることが依然として最善の方法だと彼は述べた。
Googleはこの件についてコメントしていない。しかし、今週公開された最新のAndroidセキュリティレポートには、「完璧なレビュープロセスは存在しない」と記されている。
AppBrainによると、Playストアには毎月4万本以上のアプリが追加されます。ソフトウェアをマルウェアから守りながら、これほど多くのアプリを管理するのは容易ではありません。自動テストは、これらのアプリを効率的にスキャンする最善の方法です。
しかしながら、AndroidのセキュリティはAppleのiOSとしばしば比較され、その結果は必ずしも好ましいものではありませんでした。Appleの管理下にあるiOSとは異なり、Androidオペレーティングシステムは多数の端末ベンダーに分散しており、中にはソフトウェアの安全なパッチ適用を維持するのに苦労しているベンダーもあります。
そのため、Android と Google Play ストアはハッカーにとって格好の標的となっている。
「ほとんどのユーザーはGoogle Playのアプリはクリーンなものだと期待しているため、アプリは脆弱なままになっており、マルウェアが一度に大量のユーザーに感染することが容易になっている」と、セキュリティ企業ソフォスの研究者、ローランド・ユー氏は述べた。
彼の調査によると、過去2年間でGoogle Playストアに20種類以上のマルウェアが紛れ込んでいることが判明している。ハッカーたちはマルウェアを拡散させるために、ゲームや省エネアプリなどのユーティリティアプリに見せかけたり、偽のレビューを煽ったりする。
幸いなことに、Googleはマルウェアを検知するとすぐにアプリをストアから削除し、場合によっては関与した開発者を禁止するとユー氏は述べた。しかし、このいたちごっこに終わりはないと彼は考えている。パドン氏と同様に、ユー氏も機械によるテストの重要性を指摘する。
「Googleはアプリの安全性とセキュリティのテストと審査を機械に大きく依存しています」と彼は述べた。「疑わしいアプリのうち、実際に人間による審査に回されるのはごくわずかです。」
グーグル Google によると、Android デバイスでは、ユーザーがサードパーティのアプリ ストアからダウンロードした場合、潜在的に有害なアプリケーションや不要なソフトウェアのインストール率が高くなるという。
しかし、マルウェアが時折侵入してくるとしても、Googleはダウンロード後のマルウェア検出を迅速化する取り組みを進めており、その一環としてAndroid端末に「アプリの確認」という機能を搭載しています。この機能は、スマートフォン上でソフトウェアをスキャンし、アプリが安全に動作していることを確認します。安全でない場合は、セキュリティ機能によって問題のあるアプリを削除できます。
「Verify Appsは2016年に1日あたり7億5000万件のチェックを実施しました」とGoogleのセキュリティ研究者はブログ投稿で述べています。これにより、同社は昨年、悪質なアプリのインストールを削減することができました。
モバイルセキュリティ企業Lookoutのセキュリティ研究者アンドリュー・ブレイチ氏は、Google Playでのマルウェア状況は、審査が緩いことが多い一部のサードパーティ製Androidアプリストアで見られるようなパンデミックではないと述べた。
「Androidデバイスがマルウェアに感染する可能性を最小限に抑える最も確実な方法は、公式のGoogle Playストアを使用することです」と彼は述べた。
セキュリティ研究者は、アプリのユーザーレビューを必ず確認するようユーザーにアドバイスしています。悪いレビューは、アプリが何らかの形で悪意のあるものである兆候である可能性があります。
