朗報とはモバイルオペレーティングシステムにおける脆弱性への認知が近年増加していること。悲報とはセキュリティ市場における有害なアプリもまた、有益なものと同様にシェアを伸ばしていることです。
独立調査機関であるAV-Comparativesは2019年におこなったAndroidにおける調査において、調査対象となったGoogle Playで利用可能な250のAndroidセキュリティアプリのうち170が、その時点で不適合だと判定しました。欠陥品の烙印を押されず30%以上の検出率を達成したアプリはたったの80です。そしてIKARUSモバイルセキュリティの検出率はそのうちの最上位圏内の99.8%となりました。
セキュリティアプリはセキュリティの専門家製に限る
調査された250のうち99%以上の検出率を達成したわずか36のアプリについては、認識方法についての調査もおこなわれました。中にはスキャン能力のみ高く、認識方法では疑わしいものもありました。潜在的な悪意を有するアプリの「検出」では、たとえばパッケージ名のホワイトリスティングによってなされます: 既知の著名なアプリであれば典型的な名称により無害であると分類するのです。この手法は犯罪者がその気になればあっさり裏目にでます。この手法のものには失格が続出しました。他には「単に」粗悪な、プロの仕事とは思えぬ悪質なプログラムゆえに不適合とされたものも。またさらには「フェイクAV」であると、つまりはトロイやPUAs(潜在的に迷惑なアプリ)と認識されたセキュリティアプリまでありました。通常、Google Play上のこうしたフェイクAVアプリは何ら脅威とはなりません: 「大抵単に広告を表示するのみですが、ユーザーを危険にさらしたままにする」とAndroidのマルウェアの専門家であるセバスチャン・バックマン氏は述べ、警告しています: 「それらはGoogle Play外にある他のアプリと大差なく、アドウェアやランサムウェアの範疇である」とも。
フェイクAV: デスクトップからスマートフォンへ
手法は新しいものでなく、また旧来のオペレーティングシステムでも馴染みあるもの。つまりモバイルデバイス向けのフェイクAVの登場は理に適ったことだったのです。セキュリティアプリの需要増大を受けてこれまで以上に脚光を浴びているというだけです。迷惑な広告表示で金銭をターゲットにする無害な亜種が増殖する一方で、ユーザーデータを狙うより危険な亜種も増加しています。
例えばArmor for Androidは2014年以来ずっと、クレジットカードでしか解決できないセキュリティ問題を示す警告メッセージを表示しています。Deep Scanは(毎週)1USドル以下で購入できると謳っていました。サブスクリプショントラップへと顧客を誘導するもので、いかにも本物っぽい決済方法で同時にクレジットカードの情報を抜こうとしました。
無料のセキュリティアプリ: 高品質が高価である必要はない
悪意あるアプリやダウンロードを防ぐには、セキュリティアプリは広範に渡る権限を必要とします。デバイスの管理者権限に迫るデバイスの制御能力を必要に応じ行使せねばなりません。あるいはアプリを行使する第三者にそうした権限を委ねることとなるでしょう。ダウンロードする前に、アプリの開発元とプライバシーポリシーをチェックしましょう。ここで重要なのは開発者が趣味で作る個人なのか、プロのセキュリティソフトウェア会社なのかを見極めることです。ダウンロード数や高評価に惑わされてはいけません。それらは容易に操作できるものなのです。アプリへの(批判的な)コメントを読み、適用できそうなら独立機関によるセキュリティソリューションへの適性や検出能力の調査結果を確認しましょう。無害なテスト用ウィルスを使ってアプリへの対応に慣れておくのもよいでしょう。そのアプリが本物の、かつ特に現行のマルウェアを検出できるかどうかを判断する材料となります。
Android用アプリ、イカロスモバイルセキュリティなら安全です。毎日データベースがアップデートされ、全てのアプリとダウンロードをモニターし、自動的なマルウェアスキャンも。セキュリティチェックのみならず、メーカー保証のプロフェッショナルな保護、そして危機に際しては最速の援助を直に受けられます。ぜひお試しください。
