2018年02月10日 12時00分 セキュリティ

2017年に悪質なAndroidアプリは70万個以上削除されている

by Stephen Frank



スマートフォンを便利に使おうと思うと、カーナビアプリで目的地までの経路を案内してもらったり、新幹線の乗車予約をアプリから行ったり、ゲームで世界中の人々と対戦したり、自身のタスク管理にアプリを使用したりと、用途に合ったアプリをインストールして使う必要があります。しかし、公式のアプリストアでマルウェア入りのアプリが配信されていたというケースもあるため、便利だからといって見慣れない海外製のアプリにまで手を伸ばすのは躊躇してしまうところ。Googleはそんな心配をせず、Android向けのアプリストアであるGoogle Playからガンガンアプリをインストールしてもらうべく、長年にわたって信頼性の低いアプリやマルウェアなどを含むアプリの撲滅に向けた取り組みを行っています。



Android Developers Blog: How we fought bad apps and malicious developers in 2017

https://android-developers.googleblog.com/2018/01/how-we-fought-bad-apps-and-malicious.html



「2017年はユーザーが悪質なアプリをインストールする機会を半減させ、ユーザーとデバイスを害から保護し、自分の利益のためにアプリエコシステムを悪用しようとする人にとってGoogle Playをより困難な場所にすることに成功しました」とGoogle。実際、2017年にGoogleはなんと70万個以上のGoogle Playのポリシーに違反する悪質なアプリをストア上から削除することに成功したとのこと。これは前年比で70％増という驚くべき数字であり、2017年はまさに「Google Playを悪用することが難しくなった年」と言えます。





また、Googleはストア上から悪質なアプリを削除しただけでなく、これらを認識しより素早く除外できるように努力していることを明かしています。実際、不正なコンテンツを含むアプリの99％は、ユーザーがインストールする前に特定・削除されています。この不正アプリの識別能力の向上は、機械学習などの新しい技術の導入により実現したそうです。



Googleは実際にどのように悪質なアプリを削除しているのでしょうか。悪質なアプリを手軽にばらまくための常套手段として用いられるのが、「有名アプリへの偽装」です。実際、2014年にはGoogle Playの人気アプリの80％は偽アプリであるという調査結果が発表されていました。



Google Playの人気アプリの80％には偽アプリが存在していることが判明 - GIGAZINE





有名アプリはアプリ名での検索などが多いため、アプリ名およびアイコン画像を似たものにしておけば、有名アプリをインストールしようとしている人に偽アプリをインストールさせることは比較的簡単です。これには「間違えやすいユニコード文字を利用する」などの方法が用いられるのですが、Googleはこういった偽アプリを検知できるようになったとのこと。実際、2017年には25万個以上の偽アプリを削除することに成功しています。





他にも、ポルノ・暴力・違法行為などの不適切な内容を含むアプリの検出においてもGoogleは進歩を見せています。改良された機械学習モデルを用いて審査に提出される大量のアプリを検査することで、アプリの検査を行う人間が悪質なアプリを効果的に見つけられるように手助けしてくれるとのこと。これにより、2017年は不適切な内容を含むアプリが数万個削除されてました。





さらに、SMSを使った詐欺行為やトロイの木馬、フィッシング詐欺などに利用される可能性のあるアプリは「潜在的に有害なアプリ(PHA)」と呼ばれ、マルウェアとして分類されています。GoogleいわくPHAに分類されるアプリは「少数」だそうですが、Androidユーザーにとって脅威になることは変わりありません。GoogleはGoogle Playからこれらのアプリを削除するための取り組みも行っていますが、同時にAndroid端末のセキュリティを高めるための「Google Play プロテクト」の提供もスタートしており、これにより2017年は前年比でPHAのインストール数が50％も減少したそうです。





加えて、Googleは繰り返し不正アプリを配信しようとするデベロッパーや開発者のネットワークを特定するための、新しい検出モデルおよび技術も開発しています。これにより、2017年は10万人の悪質な開発者がGoogle Playから排除されており、また、悪質な開発者が別の新しいアカウントを作成して悪質なアプリを配信しようとすることも困難になっています。

