Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明:米調査結果
Android用のウイルス対策アプリを58種類テストしたところ、一度もセキュリティを破られなかったアプリは2種類だけだった、という研究結果が発表された。その理由について研究者らが解説する。
TEXT BY LILY HAY NEWMAN
TRANSLATION BY TAKU SATO/GALILEO
WIRED(US)
パソコンのウイルス対策は、効果が上がることもあれば、そうでないこともある。全体としては役立ってはいるが、進化する脅威に追いつくための努力を絶えず求められているのだ。また、システムの“深い”ところまでアクセスするため、さらに悪質な攻撃を可能にしてしまうこともある。
そしていま、脅威の高まりによってAndroid向けのウイルス対策アプリの人気が高まっている。だが、ここでも「昔と同じ過ち」が繰り返されているようなのだ。
現在の多くの問題は、Android向けウイルス対策アプリパソコン用と比べて未熟であることに起因している。ジョージア工科大学の研究チームが58種類の主なアプリを分析したところ、その多くが簡単にセキュリティを破られてしまった。マルウェアを検出する方法に多様性がなく、細かい調整ができないからだ。
「攻撃者の視点」から対策アプリをテスト
研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、韓国のアンラボ(AhnLab)と、ホワイトアーマー(WhiteArmor)の2社のツールだけだった。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。
ジョージア工科大学の博士課程に在籍し、今回の研究に参加したマックス・ウォロツキーは、「企業によっては、モバイルプラットフォーム向けのウイルス対策製品を手がけ始めたばかりのところもあります。Android向けウイルス対策製品の多くが、まだ初期ヴァージョンにしぎないかもしれないのです」と言う。「消費者は単なるウイルス対策以上のことにも目を向けるべきだと、私たちは声を大にして警告したい。用心深くなる必要があります」
最新のウイルス対策製品は、マルウェアの進化に追いつくために機械学習を利用している。そこで研究チームはAVPassを開発するにあたり、学術研究やその他のオープンソースプロジェクトの場合と同じように、まずは防御アルゴリズムを突破する手法の開発に着手した。そして、その開発した手法を利用して、プログラムを動かしているコードの内容を見ることができない市販製品への攻撃を実行した。
研究チームは7月26日(米国時間)、ラスヴェガスで開催された「Black Hat USA 2017」カンファレンスで、AVPassのプレゼンテーションとリリースを行った。
解析にはオープンソースのソフトを利用
58種類のウイルス対策製品をテストし、それぞれどの「迂回路」が見破られるかを知るため、研究チームは「VirusTotal」と呼ばれるサーヴィスを利用した。VirusTotalは、悪質なリンクやサンプルを特定できるようにするために、さまざまなツールが搭載されたシステムを使い、リンクやマルウェアサンプルをスキャンしてツールごとの結果を出力する。
研究チームは、さまざまなマルウェアコンポーネントについてVirusTotalに調べさせ、どのツールがどのサンプルを検出するのかを確認した。その結果、各ウイルス対策製品がどのようなタイプの検出機能を備えているのかを推測できるようになった。
研究チームはアカデミックライセンスでVirusTotalを利用したため、送信できる検出結果の数はマルウェアサンプル1つあたり300未満に制限されていた。だが、この程度の数でも、各サーヴィスのマルウェア検出方法に関するデータを得るには十分だったという。
また研究チームは調査を行うにあたり、「イミテーションモード」と呼ばれる機能をAVPassに追加した。この機能は、ウイルス対策ツールでスキャンするために送信したテストサンプルの一部が、識別されてブラックリストに登録されることがないように保護するものだ。
「イミテーションモードは、マルウェアを難読化するためのものです」と、この研究に参加した別の研究者のチョン・チャンイルは言う。「われわれは、特定のマルウェア機能を取り出しては、空のアプリに注入しました。どの機能、あるいはどの組み合わせがマルウェアの検出にとって重要なのかをテストするためです」
https://wired.jp/2017/08/09/android-antivirus-malware/ AVPassはオープンソースのプロトタイプで、ジョージア工科大学が実施している大規模な研究プロジェクトの一環として開発されたものだ。この研究プロジェクトの目的は、ウイルス対策で使われているような機械学習アルゴリズムについて研究し、そのアルゴリズムをどの程度不正利用したり悪用したりできるのかを調べることにある。だがこの研究は、変化を続けるモバイルセキュリティの状況を把握するのにも役立っている。
まだまだ市場は未成熟
現状に明るい兆しがあるとすれば、Android向けのウイルス対策ツールは、現時点ではパソコン用より簡単に開発できることだ。「Androidのマルウェアは、パソコンを狙うどのマルウェアと比べても、たいしたものではありません」と言うのは、モントリオールにあるコンコルディア大学のセキュリティ研究者で、ウイルス対策ツールの脆弱性を研究するムハンマド・マナンだ。「ほとんどがちょっとしたいたずらを働くアプリで、検出ははるかに簡単です」
さらに、Android向けウイルス対策アプリは、システム内で多くの動作を実行できるが、PC向けウイルス対策ソフトウェアのような特別な権限を与えられていない、とマナンは指摘する。権限が与えられなければ、ウイルス対策アプリ自体がセキュリティの脆弱性として悪用される懸念は小さくなる。
「モバイル向けのウイルス対策アプリは、特権を与えられたアプリのように動作します。けれども実際には、今でも一介のアプリに過ぎず、オペレーティングシステムやカーネルの一部にはなっていません」とマナンは語った。
しかし現時点では、潜在的な優位さより市場の未熟さの方が目立っているようだ。Android向けウイルス対策アプリの開発者は、複数の悪質な動作を一度に調査できるような製品を開発する必要がある、とAVPassのチームは指摘する。10人の警備員の目を通すより、能力の高い1人の警備員の目を通す方がはるかに簡単というわけだ。さらにAVPassのチームは、VirusTotalのようなツールが各サーヴィスに関する情報を詳しく提供してくれなければ、研究にかかる時間ははるかに長くなっていただろうと指摘する。
「この研究結果は、それほど驚くべきものではありません」と、ウォロツキーは述べる。「この研究を始めるにあたり、モバイル分野が大幅に遅れていることはセキュリティ研究者としてわかっていました。われわれがAVPassで期待しているのは、何がうまくいって何がうまくいかないのかを確認する手段を、ウイルス対策アプリ開発者に対して提供することです。彼らがそのような手段を持っているかどうかわかりませんから」
当たり前だろうw
全部がマルウェアみたいなもんなんだからw
日本製は自分自身をマルウェア認定する始末だからなあw
攻撃者「俺が対策アプリ作るわw もちウィルス入りな」
つまり完全に検出できるってことはそんな権限を持たせているということだな
3キャリアのウイルス対策サービスって有効性はどの程度なんだろう
>>12
そもそも最新のアップデートを受けられる端末が 18名無しさん@1周年2017/08/15(火) 07:40:34.95
攻撃を常に阻止できたのは、韓国のアンラボ(AhnLab)
なんだろ・・・この違和感・・・
ウィルスを阻止したと言うより
そのウイルスより強力なアイルスとか・・・
完全に阻止した2つのツール
WhiteArmor(香港製)
AhnLab(韓国製)
う〜ん
当たり前だろ
セキュリティ会社がウィルスと自分のビジネス作ってるんだから
メモリとバッテリーばっかり食いやがるくせに
穀潰しめ!
セキュリティ会社:
そろそろこのウィルスも古くなったし、次の作って市場拡大するか・・・
→「我が社のアンチウィルスソフトが見事にこのウィルスを阻止しました!」
2ちゃん見てると、
「ここ行ってDLしなきゃ電池壊れる!」
って出てくんだけど、これもアンド系ウィルス?
だんだん出てくるペースが早くなって
鬱陶しいからブラウザごと消して入れ直すと
しばしはイイ、が、またなるんだよ
ガラホ、アプリDL出来ねーんだよ、舐めてんのかヨ・・
大昔から言われてたろ。
それよか、自分の情報を献上するアプリ入れてる奴が、ウイルスが…とか言ってる方が滑稽だわ。
ウイルスアプリと対策アプリが対等な(権限)のアプリだからな
バッテリ0−節約で停められたりもするんだろ
Androidにウィルス対策ソフトは不要というのがGoogleの公式見解。
playストア認定のアプリを使っておけば大丈夫。
電源抜くと 東ドイツメモリー 死ぬよな
あれ、外れねぇ……
>>9
いや必要ないよ
androidは基本的にはroot権限を取れないようになってるからウイルス側もroot権限が必要な事はできない
root権限を取れる状態にすることによるリスクの方が大きい スマホ軽くなるアプリとかって効果あるのか分からないよね。CMなんとかっていうの入れたけど動画の広告とか出てくるし通信料高くついた。
最近ないけど前は勝手にGoogle Playが起動したんだが、これなにかな?
>>32
変なサイトからダウンロードしたり余計な権限を与えないようにすれば必要ないな
認定なんてしてるのかあれ
アドウェア紛いのアプリが大量にあるんだが スマホはWindowsphone持ってたけど、中華性のマルウェアが
目に見える形で検知されててオモシロかったよ
ブロックした後で、HTMLでウイルスが仕込まれてる箇所や、
どういうバグを起こすかの指示も細かく読み取れて感心した
そもそもAndroid自体が強固だからウイルスソフトは必要ないでしょ。
AirPushとかいうクソウィルスをさっさと駆除してくれよ
流石!
世界中の大ヒットアプリLINEを開発した世界最高スマホハードソフト開発先進大国の韓国だわ!
>>35
> androidは基本的にはroot権限を取れないようになってるから
「基本的に」は正しいが裏技はいくらでもある。
>ウイルス側もroot権限が必要な事はできない
多くのウィルスがセキュリティホールを利用してる。
root取るなんてお手の物。 肝心の駄目だったソフト一覧がないから
公平なテストだったか分からんわ
スマホなんてセキュリティガバガバなんだから大事なデータも入れたらダメだし
どうでもいい内容のやり取り以外に使えないよ
まったくジャンル違いのアプリが保存画像やら連絡先にアクセス要求するとか異常すぎる状態
Android使ってる奴がマルウェアとか個人情報とか
気にするわけ無いだろw
もともとが穴だらけなのに。
誰でも簡単にアクセスできるから、いろんなサービス提供できるという
面もあるんだけどなw
>>1
PCにスマホを繋いで
PCのノートン先生でスマホをスキャンすればいい 朝鮮有事時の情報戦で懸念されるのはKCIA配下にあるLINEを使用したサイバー攻撃である。
朝鮮有事の際KCIAはLINE網を使いウィルスをばら撒きインストール端末は全て停止。さらに端末と連携しているPCも全て停止する。
これだけで日本の経済は大打撃を受ける。さらにLINE網を通じてばらまかれるデマによって一部の日本人が暴徒化したり一箇所に集められテロリストの標的になるのも必至である。
日本もロシアを見習い早々にLINEを国家として遮断する必要がある。
はじめてFacebookのアプリを入れて権限あたえたら
いきなり人のアドレス帳フル活用されてスマホの本質を理解したわ
このニュース自体が韓国製ウイルスアプリを入れさせるための罠なんじゃね
毎年ウイルスバスター更新してるけど、そもそもウイルス対策アプリは入れなくても大丈夫なの?
個人情報ばら撒かれるのが嫌で入れてるんだけど
貧弱過ぎるセキュリティと紛失リスクを考えて
スマホ用のアカウントを全部とったわ
リモートで処理が必要なものだけスマホに流すように設定するのが手間だが
なぁに慣れれば簡単よ
>>1
>Android向けのウイルス対策アプリの人気が高まっている。
ダウト
初めから無いとやっていけない 一番いいには
スマートフォンを、電話やメールに使わない事
Androidでウィルス対策アプリとか何の冗談よ?
殆ど無料か有料でも100円か200円の低価格
気休め程度のもんだろう
GoogleがPlayプロテクト始めたもんだからアンチウィルスとかが焦り始めたな
そもそもOSのセキュリティ機能がなきに等しいんだろ?
Androidのセキュリティとかけて、真夏のサンタクロースと解きます
そのこころは・・・
>>48
メーカーごとに機種ごとにカスタムしてるからそう簡単にはいかない
特に日本メーカー品は取れてせいぜい仮root >>1
>攻撃を常に阻止できたのは、韓国のアンラボ(AhnLab)と、
>ホワイトアーマー(WhiteArmor)の2社のツールだけだった。
中国韓国系かよ。
自分でウイルス作ってるんだから自分で防御できるのは当たり前だな。 >>4
マ
ジ ハ ,,ハ
デ (;゚◇゚)z
!? >>59
今はOS側でアドレス帳へのアクセス権限の許可拒否できる
というかFacebookなんて知り合いを探して繋がるものなんだからアドレス帳へのアクセスは当たり前だと思うけど >>78
権限付与は便利になったが
それでも複垢使う側からしたら切り分けは最優先課題なわけで カスペも駄目なんかなw
まあ、ドロイドは、OS自体がアレだから、わざわざ使わないし。
そもそも、危ない取引や情報のやりとりはスマホでしない
グーグル通してしかほとんど使わないから自分も入れてない
重くなるだけやし
>>75
ネットの闇取引でセキュリティ会社の人間がウィルスを売ってたなんて報道もあったな 意図しない動作をするのがウイルス
意図しない以前にユーザーが何やってるかわからない環境が問題なだけ
中身わからない中使う環境を許す限りウイルス対策など役に立たない
パソコンは本来自分で創意工夫する道具
他人に開発させてる事が脆弱を生む
いくらパーミッションで権限持たせたって権限を持つ者が無責任状態だから脆弱さは消えない
他人が開発するウイルス対策ソフトが更なる障害を生むアホな状況にもなる
リモートサービスが更なる脆弱を生むのも当たり前にある
ウイルスなんて他人任せで起きる脆弱性なだけ
他人が作ったモノでも自分が理解し受け入れるか否かを確認判断が出来ない、挙動を把握し自己解決出来る環境でない事が問題なだけだ
マルウェアは無理だろ
悪質なウィルス検知できたら無問題
XvideosみてたらよくGoogleStoreに飛ばされるし うざい
>>79
服垢使うときは複数のクライアントアプリをインストールしてアドレス帳許可拒否をわけてる スマホ、タブレット、アプリ毎に一台買ってる。
多様性は求めてない。
マルウェアを検知するということは、普通以上にスマホ内部を見ているってことだ。
騙されるなよ。
>>84
これだな
更に決まったサイトにしかアクセスしない ++++++++++++++++++++++++++
安倍は憲法改正で国民の主権と基本的人権
を奪うつもりだ。 ←民主主義が崩壊。
http://www.data-max.co.jp/280113_ymh_02/
↑ マスコミは 9条しか報道しないが 自民案
の真の怖さは 21条など言論の自由を奪うこと。
自民の憲法改正案が通ると 政府批判しただけ
で逮捕されるようになる。 独裁政権の始まり。
上のビデオで 自民党は 日本人に基本的人権
は必要ない と言っている。
http://xn--nyqy26a13k.jp/archives/31687
↑ 都民ファーストも安倍と同じく 憲法改正で 人権
無視の大日本帝国憲法に戻すつもりだから
絶対に投票してはだめだ。 民主主義が崩壊するぞ。
万が一の国民投票に備えて 自民案の真の怖さ
は 9条以外にあることをネットで広めてほしい。
++++++++++++++++++++++ >>39
解毒剤を売るために毒を作ってるように見えるが スマホにした時点で個人情報なんかまるっと抜かれてるんだから今更何をっ手感じだな
アプリの権限考えりゃどれだけ提供してるんだよって思うわ
泥にセキュリティアプリなんて必要無い
動作が重くなるだけ
ひとつの攻撃ツールを作ってそれが突破できるかどうかだけのテストって、あまりに露骨に特定のセキュリティソフトに有利に操作しやすいやり方でワロタ
58種類のマルウェアを相手に全勝だったソフトが2つだけだったってことだろ。
スレタイがおかしい。
普通のメーカー製アプリでも電話番号 通話相手
写真 sd中身 ぜんぶ盗まれてる。
電話とメール用のガラケーとiPhoneとの2台持ちのワイに死角はない
androidのウィルス対策アプリとか重くなるだけだから入れる必要無いだろ。
不用意に怪しい野良アプリ入れたりしない限り
滅多な事は起きない。
ただブラウザ側からバイブ動かせるのは禁止した方が良いな。
誤タップで変な釣りページに飛ばされて
「ウィルスが○○個見つかりました!」とか表示して端末がのバイブ動く奴がたまにあるけど
鬱陶しくて仕方ない。
アプリをプーストできるとかメモリ開放でバッテリー延長とかの奴って
本当に効果あるんかね?
単に広告表示してるだけにしか思えない
ドコモのあんしんスキャン無料のヤツとウィルスバスターの二つでやってあるので、気休め程度にはなってる
(´・ω・`)
ウィルス作成とスパムメールはやるのが割りに合わないくらい重罰にしてよ
中には役に立つレベルのスキル持ってるやつも居るだろうからそういうのは
一生檻の中で飼育する感じで
>>105
お前の中ではお金を払うこととお金を盗まれることは同義なのか >>104
お前は全世界のアンチウィルスソフトメーカーを敵に回した事に気付いているか? >>1
PC用のセキュリティソフト作っている大手のものでも駄目なの? >>107
じゃあ何が防げているのか具体的に説明しろよ
つうかその前に権限や規約プライバシーポリシーも見てない雑魚だろ >>116
360セキュリティのCM見れば胡散臭さがよくわかる >>111
58種類はウィルス対策ソフトだよ。。。 >>126
知らねーよ
出来ないなら窓から投げとけ Androidは、最初のコンセプトから考えても、ウィルスの孵卵器になりそうな悪寒があったけどな
androidはザルとよく聞くが
機械音痴にはさっぱりわからん
galaxyシリーズに標準搭載されているknox active protectionが仕組的に最強のウイルス対策アプリ
