世の中おかしいことだらけやな。まとめ Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明 | 世の中おかしいことだらけやな。まとめ

Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明

スポンサーリンク

197

1: サーバル ★ 2017/08/15(火) 07:21:48.37 ID:CAP_USER9
Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明:米調査結果

Android用のウイルス対策アプリを58種類テストしたところ、一度もセキュリティを破られなかったアプリは2種類だけだった、という研究結果が発表された。その理由について研究者らが解説する。

TEXT BY LILY HAY NEWMAN
TRANSLATION BY TAKU SATO/GALILEO

WIRED(US)

パソコンのウイルス対策は、効果が上がることもあれば、そうでないこともある。全体としては役立ってはいるが、進化する脅威に追いつくための努力を絶えず求められているのだ。また、システムの“深い”ところまでアクセスするため、さらに悪質な攻撃を可能にしてしまうこともある。

そしていま、脅威の高まりによってAndroid向けのウイルス対策アプリの人気が高まっている。だが、ここでも「昔と同じ過ち」が繰り返されているようなのだ。

現在の多くの問題は、Android向けウイルス対策アプリパソコン用と比べて未熟であることに起因している。ジョージア工科大学の研究チームが58種類の主なアプリを分析したところ、その多くが簡単にセキュリティを破られてしまった。マルウェアを検出する方法に多様性がなく、細かい調整ができないからだ。

「攻撃者の視点」から対策アプリをテスト

研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、韓国のアンラボ(AhnLab)と、ホワイトアーマー(WhiteArmor)の2社のツールだけだった。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。

ジョージア工科大学の博士課程に在籍し、今回の研究に参加したマックス・ウォロツキーは、「企業によっては、モバイルプラットフォーム向けのウイルス対策製品を手がけ始めたばかりのところもあります。Android向けウイルス対策製品の多くが、まだ初期ヴァージョンにしぎないかもしれないのです」と言う。「消費者は単なるウイルス対策以上のことにも目を向けるべきだと、私たちは声を大にして警告したい。用心深くなる必要があります」

最新のウイルス対策製品は、マルウェアの進化に追いつくために機械学習を利用している。そこで研究チームはAVPassを開発するにあたり、学術研究やその他のオープンソースプロジェクトの場合と同じように、まずは防御アルゴリズムを突破する手法の開発に着手した。そして、その開発した手法を利用して、プログラムを動かしているコードの内容を見ることができない市販製品への攻撃を実行した。

研究チームは7月26日(米国時間)、ラスヴェガスで開催された「Black Hat USA 2017」カンファレンスで、AVPassのプレゼンテーションとリリースを行った。

解析にはオープンソースのソフトを利用

58種類のウイルス対策製品をテストし、それぞれどの「迂回路」が見破られるかを知るため、研究チームは「VirusTotal」と呼ばれるサーヴィスを利用した。VirusTotalは、悪質なリンクやサンプルを特定できるようにするために、さまざまなツールが搭載されたシステムを使い、リンクやマルウェアサンプルをスキャンしてツールごとの結果を出力する。

研究チームは、さまざまなマルウェアコンポーネントについてVirusTotalに調べさせ、どのツールがどのサンプルを検出するのかを確認した。その結果、各ウイルス対策製品がどのようなタイプの検出機能を備えているのかを推測できるようになった。

研究チームはアカデミックライセンスでVirusTotalを利用したため、送信できる検出結果の数はマルウェアサンプル1つあたり300未満に制限されていた。だが、この程度の数でも、各サーヴィスのマルウェア検出方法に関するデータを得るには十分だったという。

また研究チームは調査を行うにあたり、「イミテーションモード」と呼ばれる機能をAVPassに追加した。この機能は、ウイルス対策ツールでスキャンするために送信したテストサンプルの一部が、識別されてブラックリストに登録されることがないように保護するものだ。

「イミテーションモードは、マルウェアを難読化するためのものです」と、この研究に参加した別の研究者のチョン・チャンイルは言う。「われわれは、特定のマルウェア機能を取り出しては、空のアプリに注入しました。どの機能、あるいはどの組み合わせがマルウェアの検出にとって重要なのかをテストするためです」


https://wired.jp/2017/08/09/android-antivirus-malware/

20: 名無しさん@1周年 2017/08/15(火) 07:41:54.19 ID:sJNG/uqB0
>>1
知ってた

27: 名無しさん@1周年 2017/08/15(火) 07:51:14.08 ID:uaiHh5fi0
>>1
あいほんでよかった

3: 名無しさん@1周年 2017/08/15(火) 07:22:54.30 ID:VbRQ4Cmi0
入れてないし

4: 名無しさん@1周年 2017/08/15(火) 07:24:51.63 ID:akIzYHLw0
当たり前だろうw
全部がマルウェアみたいなもんなんだからw

5: 名無しさん@1周年 2017/08/15(火) 07:27:04.42 ID:7++mByUG0
知ってた。

6: 名無しさん@1周年 2017/08/15(火) 07:27:19.56 ID:voq5WgQh0
ウリナラ大勝利

8: 名無しさん@1周年 2017/08/15(火) 07:28:48.60 ID:sIpqzbqa0
日本製は自分自身をマルウェア認定する始末だからなあw

9: 名無しさん@1周年 2017/08/15(火) 07:29:29.08 ID:MHbwxH1S0
root権限を持たせないと駄目って事か

35: 名無しさん@1周年 2017/08/15(火) 08:09:25.44 ID:26Cx4L0w0
>>9
いや必要ないよ
androidは基本的にはroot権限を取れないようになってるからウイルス側もroot権限が必要な事はできない
root権限を取れる状態にすることによるリスクの方が大きい

10: 名無しさん@1周年 2017/08/15(火) 07:34:38.57 ID:yRUrL7HA0
攻撃者「俺が対策アプリ作るわw もちウィルス入りな」

11: 名無しさん@1周年 2017/08/15(火) 07:35:24.80 ID:FFP3jLSJ0
つまり完全に検出できるってことはそんな権限を持たせているということだな

22: 名無しさん@1周年 2017/08/15(火) 07:43:08.19 ID:tosKciEP0
>>11
ウリナラ製品はそいうことだろうな

12: 名無しさん@1周年 2017/08/15(火) 07:35:41.77 ID:JcYKvJZ8O
3キャリアのウイルス対策サービスって有効性はどの程度なんだろう

13: 名無しさん@1周年 2017/08/15(火) 07:36:14.46 ID:4RpPiYxk0
>>12
そもそも最新のアップデートを受けられる端末が

14: 名無しさん@1周年 2017/08/15(火) 07:37:17.64 ID:sBgbtrra0
ドコモオフィシャルは?

15: 名無しさん@1周年 2017/08/15(火) 07:38:01.78 ID:UZAWkTuz0
ハムスター見ると必ずウイルスの画面になる

16: 名無しさん@1周年 2017/08/15(火) 07:38:51.43 ID:Hkui8gzC0
Yahooのセキュリティ入れてみたけどダメ?

17: 名無しさん@1周年 2017/08/15(火) 07:40:31.62 ID:yRUrL7HA0
よくわからん記事だわ

18: 名無しさん@1周年 2017/08/15(火) 07:40:34.95
攻撃を常に阻止できたのは、韓国のアンラボ(AhnLab)

なんだろ・・・この違和感・・・
ウィルスを阻止したと言うより
そのウイルスより強力なアイルスとか・・・

39: 名無しさん@1周年 2017/08/15(火) 08:15:03.36 ID:rVjIVx6U0
>>18
毒を作る時は解毒剤も作るもんだよね。

19: 名無しさん@1周年 2017/08/15(火) 07:40:46.68 ID:iwbgswNB0
完全に阻止した2つのツール
WhiteArmor(香港製)
AhnLab(韓国製)

う~ん

21: 名無しさん@1周年 2017/08/15(火) 07:42:22.83 ID:sJNG/uqB0
>>19
どう見てもバックドアです

23: 名無しさん@1周年 2017/08/15(火) 07:44:54.97 ID:1fjmvK+80
当たり前だろ
セキュリティ会社がウィルスと自分のビジネス作ってるんだから

24: 名無しさん@1周年 2017/08/15(火) 07:45:48.56 ID:FLTs5SpQ0
メモリとバッテリーばっかり食いやがるくせに
穀潰しめ!

25: 名無しさん@1周年 2017/08/15(火) 07:49:31.33 ID:Cxt/CTy10
セキュリティ会社:

そろそろこのウィルスも古くなったし、次の作って市場拡大するか・・・
→「我が社のアンチウィルスソフトが見事にこのウィルスを阻止しました!」

28: 名無しさん@1周年 2017/08/15(火) 07:53:22.87 ID:IzC/ivfe0
58アプリ全部の発表ないのけ?

29: 名無しさん@1周年 2017/08/15(火) 07:54:01.18 ID:a2c0gwu70
悪質なウイルスアプリ会社だな

30: 名無しさん@1周年 2017/08/15(火) 07:55:06.05 ID:iuQcKpzF0
大昔から言われてたろ。

それよか、自分の情報を献上するアプリ入れてる奴が、ウイルスが…とか言ってる方が滑稽だわ。

31: 名無しさん@1周年 2017/08/15(火) 07:58:11.12 ID:8NHMvxdB0
ウイルスアプリと対策アプリが対等な(権限)のアプリだからな
バッテリ0-節約で停められたりもするんだろ

32: 名無しさん@1周年 2017/08/15(火) 07:59:50.74 ID:U7MJkK2/0
Androidにウィルス対策ソフトは不要というのがGoogleの公式見解。
playストア認定のアプリを使っておけば大丈夫。

33: 名無しさん@1周年 2017/08/15(火) 08:07:41.01 ID:cr0hCC8r0
linuxもダメなOSにできるんだよな

34: 名無しさん@1周年 2017/08/15(火) 08:08:15.70 ID:J3fUjfOU0
電源抜くと 東ドイツメモリー 死ぬよな
あれ、外れねぇ……

36: 名無しさん@1周年 2017/08/15(火) 08:12:12.82 ID:+1vCzNA/0
まあそうですわな

37: 名無しさん@1周年 2017/08/15(火) 08:12:15.68 ID:Jpk9gd+R0
スマホ軽くなるアプリとかって効果あるのか分からないよね。CMなんとかっていうの入れたけど動画の広告とか出てくるし通信料高くついた。

40: 名無しさん@1周年 2017/08/15(火) 08:16:12.79 ID:h0LJud890
最近ないけど前は勝手にGoogle Playが起動したんだが、これなにかな?

http://asahi.2ch.net/test/read.cgi/newsplus/1502749308/

スポンサーリンク      


新着記事     
おすすめ記事     

You Might Also Like

Comment

Leave a Reply





管理者にだけ表示を許可する