Google Play上のアンチウイルスアプリの3分の2はまともに動作していない

by Pathum Danthanarayana

Google Play上で配信されているAndroid向けアンチウイルスアプリの3分の2は完全に無駄なものであり、一部のものはスマートフォンをマルウェアに感染させる可能性すらあると新しい研究結果が示しています。

Android Test 2019 - 250 Apps | AV-Comparatives

https://www.av-comparatives.org/tests/android-test-2019-250-apps/

Two-Thirds of Android Antivirus Apps Are Total BS

https://www.tomsguide.com/us/android-av-apps-bogus,news-29621.html

オーストラリアのアンチウイルス研究施設であるAV-Comparativesが、Google Play上に存在するアンチウイルスアプリ250個が、サンプルとして用意された2000個のマルウェアに対してどのような動作を見せるかをテストしました。テストの結果、最小限のマルウェアを防ぐことができるのは250個のアプリのうち、わずか80個のみだったそうです。

AV-Comparativesによると、テストされたアプリのうち、サンプルとして用意された2000種類のマルウェアをすべて検出できたのはわずか10分の1、つまり検証されたアンチウイルスアプリのうち25個のみだったそうです。また、テストされたアンチウイルスアプリの3分の2以上が、マルウェアを30％すらブロックできない「ゴミアプリ」でした。

AV-Comparativesはほとんどのアンチウイルスアプリは偽物であり、それらの多くは広告を表示したり開発者のキャリアを促進したりするためだけに作成された「偽物」であるとのこと。



by Michael Mroczek

Tom's Guideは「Android端末を適切に保護するには有名企業のウイルス対策アプリを使用してください」と記しており、AV-Comparativesは「これらのアプリの主な目的は、実際にユーザーを保護するのではなく、開発者にとっての収入を生み出すことにあるようです」と記しています。

用意されたマルウェアサンプルをすべて検出できたのは、AhnLab・Antiy・Avast・AVG・AVIRA・Bitdefender・BullGuard・Chili Security・Emsisoft・ESET・ESTSoft・F-Secure・G Data・Kaspersky Lab・McAfee・PSafe・Sophos・STOPzilla・Symantec・Tencent・Total Defense・Trend Micro・Trustwaveという23のアンチウイルスベンダーによるアプリのみ。例えばBitdefenderのアンチウイルスアプリは「モバイルセキュリティ for Android」、Symantecのアンチウイルスアプリは「ノートン モバイルセキュリティ Android 版」、Avastのアンチウイルスアプリは「アバスト モバイル セキュリティ」で、これらのアプリなら正確にAndroid端末を狙うマルウェアを検出できるというわけです。

ノートン モバイルセキュリティ Android 版



そのほかで特筆すべきものとして、AV-ComparativesはPSafeのアンチウイルスアプリ「dfndr security」を挙げています。dfndr securityはAvastのウイルス対策エンジンを使用していますが、Android 8 Oreo以降では正常に動作しないようになっているとのこと。しかし、テスト結果としては「マルウェアを100％検出できるもの」に分類されています。

また、AV-ComparativesはGoogle自身によるAndroid向けのセキュリティシステム「Google Play プロテクト」のマルウェア検出率が、わずか68.8％であると指摘しています。

Cheetah Mobile製の人気の高いアンチウイルスアプリ「Security Master」は、マルウェアの検出率が30％未満。マルウェアの検出率が30％未満のアンチウイルスアプリベンダーは138社存在します。



by Tomasz Zagórski

特定のアプリはアドビ、Facebook、Twitter、WhatsApp、Instagram、Googleといった特定の企業によるアプリをホワイトリストに載せることで、知名度の高いアプリがマルウェアとして検出されないようにしている、とAV-Comparativesは述べています。これはつまり、マルウェアの開発者がホワイトリストに登録されている開発者の名前をアプリに含めることで、アンチウイルスアプリの検出を回避できる可能性を示唆しています。