ESET/マルウェア情報局
ウイルス対策ソフトの皮を被った「フェイク(偽)アプリ」とは
本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載されたQ スキャン機能が一応付いていれば、ウイルス対策アプリと言えるでしょうか? それとも偽物でしょうか?を再編集したものです
Q スキャン機能が一応付いていれば、ウイルス対策アプリと言えるでしょうか? それとも偽物でしょうか?
A 質問の中で問題のアプリを「偽物」と書いていますが、セキュリティ専門家の間ではそうしたアプリを「フェイク(偽)アプリ」と呼んでいます。このアプリは、どうしてそう呼ばれるのでしょうか。
まず、こうしたアプリは「ウイルス対策アプリ」と呼ばれるにまったく値しません。そのセキュリティ機能がほとんどゼロに等しいだけでなく、誤検知を頻出させ、セキュリティに関して被害者に勘違いさせてしまいます。このことを考慮すると、そうしたアプリはセキュリティの点で逆効果とさえ言えるでしょう。
ところがそうしたアプリにも、初歩的すぎるわけでも、お粗末すぎるわけでもない、とりあえず「セキュリティ機能」と呼んでもいいような機能が付いています。ですが、おそらく、そうした機能はユーザーのセキュリティのことを真面目に考えて作られたものではありません。作成者がセキュリティ機能を付け加えた目的は明らかに、自分の作ったアプリが「偽物」呼ばわりされないようにするためです。また、より重要なポイントですが、アプリがGoogle Playからすぐに消されてしまうのを避けるためにほかなりません。
しかし、偽アプリ作成者たちの努力は、ほとんど報われません。確かにGoogle Playのセキュリティーチームは、そうしたアプリを即座にストアから撤去しませんが、それほど時間がかからずにダウンロードできなくするはずだからです。
あるいは、もしも、やや時間が経過してもそのアプリがそのまま公開されているとしたのなら、Google社のセキュリティ担当者は、そうしたアプリのセキュリティ機能が初歩的すぎるとか、お粗末すぎるというふうには考えなかったのかもしれません。
それはともかく、ESETがそれらのアプリを徹底的に独自調査・分析した結果、セキュリティ専門家なら誰一人として、それらが使い物になるとは思わない、と断言できます。
Google Playに怪しいアプリが残っている場合、それはむしろGoogle社側の能力と優先順位の問題のように思われます。一方で、こうしたアプリは明らかにユーザーを欺いています。それらの商品名と機能説明はセキュリティをうたっているのに、実際行うのは、ただ広告を表示することだけだからです。しかし他方で、本当に危険なアプリがGoogle社の防御をかいくぐり、真の姿が暴露され撤去されるまでの間、Google Playに出品されている、という状態があることも、残念ながら確かなことです。
偽アプリの多くは、ホワイトリストとブラックリストの機能を真似て採り入れています。これらの技術を使うのは、本来まったく悪いことではありません。しかし、怪しいアプリにおけるその効果のほどは、限りなくゼロに近いと言わざるを得ません。ブラックリストに挙がっているのはごくわずかであり、しかもその数は増えず、新たな脅威に何一つ対応しません。偽アプリには、アップデートのメカニズムがまったく備わっておらず、原理的に未知の脅威を検知できません。
何一つ新たに加えずに、脅威の最新情報にアクセスできないセキュリティ対策が十分な機能を果たすことはありえません。
ここでお話ししている怪しいアプリは、はっきりと危険または安全とわかるサイトに対して、きわめて初歩的なリストしか装備していません。本物のセキュリティベンダーのウイルス対策製品が何百から何千にも及ぶリストを使っているのと比べると、わずか十個程度にしかすぎません。しかもそれは、アップデートされることがありません。本当のセキュリティベンダーなら少なくとも一日に数回データベースをアップデートします。その名に恥じない真のセキュリティベンダーのクラウドベースのセキュリティなら、ほぼリアルタイムでアップデートされ続けます。
結論として、実際にそうした偽アプリは、アンドロイドのスマートフォンやタブレットのユーザーに、まったく現実的利益をもたらしません。避けた方が無難です。
そのかわり、評判のしっかりしているウイルス対策アプリを使いましょう。理想を言えば、独立したの第三者機関が行ったテストでパフォーマンスの良いものを選ぶといいでしょう。たとえば「AV-Comparatives」は、代表的な信頼のおけるテスト機関です。モバイルウイルス対策アプリのレポートが公表されており、目を通しておく価値があります。
[引用・出典元]