【Android】ウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明

Androidまとめ

1: サムライ 2017/08/15(火) 07:21:48.37 ID:CAP_USER9

Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明:米調査結果

Android用のウイルス対策アプリを58種類テストしたところ、一度もセキュリティを破られなかったアプリは2種類だけだった、という研究結果が発表された。その理由について研究者らが解説する。

TEXT BY LILY HAY NEWMAN
TRANSLATION BY TAKU SATO/GALILEO

WIRED(US)

パソコンのウイルス対策は、効果が上がることもあれば、そうでないこともある。全体としては役立ってはいるが、進化する脅威に追いつくための努力を絶えず求められているのだ。また、システムの“深い”ところまでアクセスするため、さらに悪質な攻撃を可能にしてしまうこともある。

そしていま、脅威の高まりによってAndroid向けのウイルス対策アプリの人気が高まっている。だが、ここでも「昔と同じ過ち」が繰り返されているようなのだ。

現在の多くの問題は、Android向けウイルス対策アプリパソコン用と比べて未熟であることに起因している。ジョージア工科大学の研究チームが58種類の主なアプリを分析したところ、その多くが簡単にセキュリティを破られてしまった。マルウェアを検出する方法に多様性がなく、細かい調整ができないからだ。

「攻撃者の視点」から対策アプリをテスト

研究チームは攻撃者の観点に立って分析を行うために、「AVPass」と呼ばれるツールを開発した。ウイルス対策ソフトウェアによる検出を回避しながら、マルウェアをシステムに侵入させられるようにするものだ。このAVPassを使ったテストで攻撃を常に阻止できたのは、韓国のアンラボ(AhnLab)と、ホワイトアーマー(WhiteArmor)の2社のツールだけだった。つまり58分の2、比率にして約3.5パーセントにすぎなかったのである。

ジョージア工科大学の博士課程に在籍し、今回の研究に参加したマックス・ウォロツキーは、「企業によっては、モバイルプラットフォーム向けのウイルス対策製品を手がけ始めたばかりのところもあります。Android向けウイルス対策製品の多くが、まだ初期ヴァージョンにしぎないかもしれないのです」と言う。「消費者は単なるウイルス対策以上のことにも目を向けるべきだと、私たちは声を大にして警告したい。用心深くなる必要があります」

最新のウイルス対策製品は、マルウェアの進化に追いつくために機械学習を利用している。そこで研究チームはAVPassを開発するにあたり、学術研究やその他のオープンソースプロジェクトの場合と同じように、まずは防御アルゴリズムを突破する手法の開発に着手した。そして、その開発した手法を利用して、プログラムを動かしているコードの内容を見ることができない市販製品への攻撃を実行した。

研究チームは7月26日(米国時間)、ラスヴェガスで開催された「Black Hat USA 2017」カンファレンスで、AVPassのプレゼンテーションとリリースを行った。

解析にはオープンソースのソフトを利用

58種類のウイルス対策製品をテストし、それぞれどの「迂回路」が見破られるかを知るため、研究チームは「VirusTotal」と呼ばれるサーヴィスを利用した。VirusTotalは、悪質なリンクやサンプルを特定できるようにするために、さまざまなツールが搭載されたシステムを使い、リンクやマルウェアサンプルをスキャンしてツールごとの結果を出力する。

研究チームは、さまざまなマルウェアコンポーネントについてVirusTotalに調べさせ、どのツールがどのサンプルを検出するのかを確認した。その結果、各ウイルス対策製品がどのようなタイプの検出機能を備えているのかを推測できるようになった。

研究チームはアカデミックライセンスでVirusTotalを利用したため、送信できる検出結果の数はマルウェアサンプル1つあたり300未満に制限されていた。だが、この程度の数でも、各サーヴィスのマルウェア検出方法に関するデータを得るには十分だったという。

また研究チームは調査を行うにあたり、「イミテーションモード」と呼ばれる機能をAVPassに追加した。この機能は、ウイルス対策ツールでスキャンするために送信したテストサンプルの一部が、識別されてブラックリストに登録されることがないように保護するものだ。

「イミテーションモードは、マルウェアを難読化するためのものです」と、この研究に参加した別の研究者のチョン・チャンイルは言う。「われわれは、特定のマルウェア機能を取り出しては、空のアプリに注入しました。どの機能、あるいはどの組み合わせがマルウェアの検出にとって重要なのかをテストするためです」

https://wired.jp/2017/08/09/android-antivirus-malware/

2: サムライ 2017/08/15(火) 07:22:17.82 ID:CAP_USER9

AVPassはオープンソースのプロトタイプで、ジョージア工科大学が実施している大規模な研究プロジェクトの一環として開発されたものだ。この研究プロジェクトの目的は、ウイルス対策で使われているような機械学習アルゴリズムについて研究し、そのアルゴリズムをどの程度不正利用したり悪用したりできるのかを調べることにある。だがこの研究は、変化を続けるモバイルセキュリティの状況を把握するのにも役立っている。

まだまだ市場は未成熟

現状に明るい兆しがあるとすれば、Android向けのウイルス対策ツールは、現時点ではパソコン用より簡単に開発できることだ。「Androidのマルウェアは、パソコンを狙うどのマルウェアと比べても、たいしたものではありません」と言うのは、モントリオールにあるコンコルディア大学のセキュリティ研究者で、ウイルス対策ツールの脆弱性を研究するムハンマド・マナンだ。「ほとんどがちょっとしたいたずらを働くアプリで、検出ははるかに簡単です」

さらに、Android向けウイルス対策アプリは、システム内で多くの動作を実行できるが、PC向けウイルス対策ソフトウェアのような特別な権限を与えられていない、とマナンは指摘する。権限が与えられなければ、ウイルス対策アプリ自体がセキュリティの脆弱性として悪用される懸念は小さくなる。

「モバイル向けのウイルス対策アプリは、特権を与えられたアプリのように動作します。けれども実際には、今でも一介のアプリに過ぎず、オペレーティングシステムやカーネルの一部にはなっていません」とマナンは語った。

しかし現時点では、潜在的な優位さより市場の未熟さの方が目立っているようだ。Android向けウイルス対策アプリの開発者は、複数の悪質な動作を一度に調査できるような製品を開発する必要がある、とAVPassのチームは指摘する。10人の警備員の目を通すより、能力の高い1人の警備員の目を通す方がはるかに簡単というわけだ。さらにAVPassのチームは、VirusTotalのようなツールが各サーヴィスに関する情報を詳しく提供してくれなければ、研究にかかる時間ははるかに長くなっていただろうと指摘する。

「この研究結果は、それほど驚くべきものではありません」と、ウォロツキーは述べる。「この研究を始めるにあたり、モバイル分野が大幅に遅れていることはセキュリティ研究者としてわかっていました。われわれがAVPassで期待しているのは、何がうまくいって何がうまくいかないのかを確認する手段を、ウイルス対策アプリ開発者に対して提供することです。彼らがそのような手段を持っているかどうかわかりませんから」

 

5: サムライ 2017/08/15(火) 07:27:04.42 ID:7++mByUG0
知ってた。

 

8: サムライ 2017/08/15(火) 07:28:48.60 ID:sIpqzbqa0
日本製は自分自身をマルウェア認定する始末だからなあw

 

9: サムライ 2017/08/15(火) 07:29:29.08 ID:MHbwxH1S0
root権限を持たせないと駄目って事か

 

35: サムライ 2017/08/15(火) 08:09:25.44 ID:26Cx4L0w0
>>9
いや必要ないよ
androidは基本的にはroot権限を取れないようになってるからウイルス側もroot権限が必要な事はできない
root権限を取れる状態にすることによるリスクの方が大きい

 

48: サムライ 2017/08/15(火) 08:44:09.08 ID:KMwq37HI0

>>35
> androidは基本的にはroot権限を取れないようになってるから

「基本的に」は正しいが裏技はいくらでもある。

>ウイルス側もroot権限が必要な事はできない

多くのウィルスがセキュリティホールを利用してる。
root取るなんてお手の物。

 

74: サムライ 2017/08/15(火) 09:52:28.17 ID:dP9S73d50
>>48
メーカーごとに機種ごとにカスタムしてるからそう簡単にはいかない
特に日本メーカー品は取れてせいぜい仮root

 

129: サムライ 2017/08/15(火) 19:09:54.02 ID:83rLslj60
>>74
仮でも取れる穴がある時点でね

 

11: サムライ 2017/08/15(火) 07:35:24.80 ID:FFP3jLSJ0
つまり完全に検出できるってことはそんな権限を持たせているということだな

 

23: サムライ 2017/08/15(火) 07:44:54.97 ID:1fjmvK+80
当たり前だろ
セキュリティ会社がウィルスと自分のビジネス作ってるんだから

 

30: サムライ 2017/08/15(火) 07:55:06.05 ID:iuQcKpzF0

大昔から言われてたろ。

それよか、自分の情報を献上するアプリ入れてる奴が、ウイルスが…とか言ってる方が滑稽だわ。

 

32: サムライ 2017/08/15(火) 07:59:50.74 ID:U7MJkK2/0
Androidにウィルス対策ソフトは不要というのがGoogleの公式見解。
playストア認定のアプリを使っておけば大丈夫。

 

41: サムライ 2017/08/15(火) 08:16:36.51 ID:26Cx4L0w0

>>32
変なサイトからダウンロードしたり余計な権限を与えないようにすれば必要ないな

認定なんてしてるのかあれ
アドウェア紛いのアプリが大量にあるんだが

 

36: サムライ 2017/08/15(火) 08:12:12.82 ID:+1vCzNA/0
まあそうですわな

 

44: サムライ 2017/08/15(火) 08:37:22.85 ID:CHlrR4BA0
AirPushとかいうクソウィルスをさっさと駆除してくれよ

 

56: サムライ 2017/08/15(火) 09:00:12.72 ID:FZm8xnFZ0
Android使ってる奴がマルウェアとか個人情報とか
気にするわけ無いだろw
もともとが穴だらけなのに。
誰でも簡単にアクセスできるから、いろんなサービス提供できるという
面もあるんだけどなw

 

59: サムライ 2017/08/15(火) 09:10:55.19 ID:vwFF6PPH0
はじめてFacebookのアプリを入れて権限あたえたら
いきなり人のアドレス帳フル活用されてスマホの本質を理解したわ

 

78: サムライ 2017/08/15(火) 09:56:03.29 ID:n/RbaYWz0
>>59
今はOS側でアドレス帳へのアクセス権限の許可拒否できる
というかFacebookなんて知り合いを探して繋がるものなんだからアドレス帳へのアクセスは当たり前だと思うけど

 

79: サムライ 2017/08/15(火) 09:57:05.97 ID:vwFF6PPH0
>>78
権限付与は便利になったが
それでも複垢使う側からしたら切り分けは最優先課題なわけで

 

94: サムライ 2017/08/15(火) 11:39:41.90 ID:n/RbaYWz0
>>79
服垢使うときは複数のクライアントアプリをインストールしてアドレス帳許可拒否をわけてる

 

64: サムライ 2017/08/15(火) 09:20:11.68 ID:fpK2icIu0

一番いいには

スマートフォンを、電話やメールに使わない事

 

65: サムライ 2017/08/15(火) 09:23:30.71 ID:HiTw5lrK0
>>64
そりゃスマートだな

 

82: サムライ 2017/08/15(火) 10:02:26.95 ID:BIYsvmxW0
知ってたから入れてない

 

84: サムライ 2017/08/15(火) 10:06:23.87 ID:bm47wH840
そもそも、危ない取引や情報のやりとりはスマホでしない

 

98: サムライ 2017/08/15(火) 11:56:43.34 ID:OXunQP5r0
>>84
これだな
更に決まったサイトにしかアクセスしない

 

85: サムライ 2017/08/15(火) 10:07:42.17 ID:oodhw3s30
オンボロイド

 

91: サムライ 2017/08/15(火) 11:25:28.96 ID:Ayt8Qahq0
つまりいれる必要は無しということだな

 

106: サムライ 2017/08/15(火) 12:52:56.89 ID:k7Ob+d6C0
泥にセキュリティアプリなんて必要無い
動作が重くなるだけ

 

113: サムライ 2017/08/15(火) 15:33:21.73 ID:1ZozsB5A0
電話とメール用のガラケーとiPhoneとの2台持ちのワイに死角はない

 

143: サムライ 2017/08/19(土) 02:04:43.78 ID:LyWLkY2G0
知ってたので入れたことないわ

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1502749308/


書き込む


○ピックアップサイト○

逆アクセスランキング

人気ページランキング

ブログパーツ

はてブ登録数順

スポンサーリンク

RSSフィード

月別記事

カテゴリー

遊ぶ夫ブックマーク☆

最近のコメント

タグクラウド

最近の投稿