Google は何年もの間、アプリケーション ストアからマルウェアを遠ざけることに取り組んできましたが、それが常に成功するとは限らないのが真実です。わずか 3 か月前には、広告を表示してユーザー データを盗む 2 億 5,000 万ダウンロードの新しいマルウェアが 2 つ検出されましたが、今回の新しい調査では、テキストやロゴをコピーしてユーザー データを取得する 2,000 を超える偽アプリケーションが検出されました。
しかし、 Google Play 上の悪意のあるアプリに対する Google の闘いは断固としています。そのために、同社はストアの規則を強化し、アプリが不適切なコンテンツの回避、憎悪や健康に有害な物質の助長などの一連の要件を満たさなければならないようにした。これらの対策に加えて、毎日 500 億以上のアプリをスキャンしてマルウェアを検出するツールであるGoogle Play プロテクトが追加されます。
「疑わしい」数の権限を持つアプリ
この研究はシドニー大学と連邦科学研究機関(CSIRO)の研究者らによって実施され、2年間にわたって100万件以上のGoogle Playアプリケーションを分析し、その中には「疑わしい」量の許可を必要とする、悪意のあるアプリが見つかった。プログラム、または他の実際のプログラムと非常に類似しているプログラム。
分析した 100 万件のアプリケーションのうち、49,608 件を隔離し、その中には Google Play で最もダウンロードされている 10,000 件に含まれる他のアプリケーションと非常によく似たマルウェアを含む 2,040 件の偽造アプリが見つかりました。
さらに、この調査では、多数のデータへのアクセスを要求する、マルウェアを含まない偽のアプリケーションも検出されました。したがって、ヒル クライム レーシング、フリー フロー、 テンプル ランなどのゲームは、最も偽造されたゲームの 1 つです。
合計 2,040 個のマルウェアを含む偽造アプリが検出され、Google Play で最もダウンロードされている 10,000 個のアプリケーションによく似ています。
アプリを分析するために、研究者らはニューラル ネットワークと機械学習を使用しました。そのアルゴリズムは、Google Play で最もダウンロードされている 10,000 のアプリケーションに類似したテキストの説明とロゴを検索するように構成されていました。合計で、アルゴリズムは 49,608 個の潜在的な偽物を検出しました。
調査中に、VirusTotal のプライベート API を使用して偽アプリのマルウェアがチェックされ、そのうち 7,246 個のアプリに悪意のあるフラグが付けられました。しかし、研究者らによるその後のフィルターにより、2,040 個の高リスクの偽アプリが見つかるまで数値が減少しました。この調査では、少なくとも 5 つの機密権限を要求したアプリが 1,565 件、サードパーティの広告ライブラリを統合したアプリが1,407 件も検出されました。
この研究は昨年 5 月の World Wide Web Conference で発表され、責任者によると、これらのアプリの約 35% が主に「顧客の苦情」により、すでに Google Play から削除されています。
Google は、悪意のある開発者をより迅速に排除できるようになり、拒否されたリクエストの数は 2018 年に 55% 以上増加し、アプリの停止数は同年に 66% 以上増加したと主張しています。
偽アプリはどれほど危険ですか?
Google Play 上のすべての偽アプリケーションがユーザーに有害であるわけではありません。実際、それらの多くはマルウェアとはみなされません。もちろん、その危険性は、ユーザーから大量のデータを要求することにあります。したがって、インストールするときに、モバイル上の多くのコンテンツにアクセスするための許可が必要になります。このアプリケーションは広告収入を生み出すためにあなたのデータを使用しますが、それ以上のことはありません。
もう 1 つの別の問題は、マルウェアを含むアプリです。これらは、データ、写真、パスワードを盗んだり、プレミアム SMS 送信サービスに加入したり、デバイスをロックしたりする可能性があるため、デバイスに重大なリスクをもたらす可能性があります。
この調査で検出された偽造アプリの中で、 Hill Climb Racing、Free Flow、Temple Run などの有名なゲームが目立っています。
経由 | コンピューターワールド