KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
A New Way to Spot Malicious Apps

機械学習がGoogle Play上の新手の不正トレンドを発見

★5評価を書かないと広告を消さないアプリなど、Google Play上のマルウェアの新手法を機械学習が発見した。アプリのレビューに現れる不正を検出することでマルウェアを見つけ出す方法は今のところ有効だが、すぐに裏をかかれるだろう。 by Emerging Technology from the arXiv2017.03.20

マルウェア(悪意または不正な、あるいは迷惑をかけるアプリ)は、Google Playストアからアプリをダウンロードするアンドロイド・ユーザーには困った存在だ。ダウンロード可能なアプリは270万件もあり、ストアを信用を守るため、グーグルは「バウンサー(Bouncer:用心棒)」システムで迷惑アプリを検査し、削除している。しかし、かなりの数のアプリが安全策であるバウンサーをすり抜け、公開されたままだ。

そこでフロリダ国際大学(マイアミ)のマフムール・ラフマン研究員のチームは「フェアプレー」システムを開発した。Google Playストア内の不正行為を従来とは全く異なる方法で探知できるシステムだ。

フェアプレーは、悪意のあるソフトウェアのプログラムコードを検査するのではなく、ユーザーが過剰にレーティング(アプリに対する5段階評価)を高く付ける足跡をたどる。レビュー欄を見ることで、グーグルのセキュリティ・システムでは検出されない不正行為を発見できる。

研究チームの新手法は、興味深い観察結果に基づいている。アプリを過大評価するレビューを書き込むユーザーは、数多くのアプリをダウンロードする際、同じアカウントを利用する傾向がある。つまり、一度特定してしまえば、監視は簡単なのだ。

悪意のあるユーザーがひとつのアカウントを使い回す理由は簡単だ。Google Playにレビューやレーティングを残すには、ユーザーはまずグーグル・アカウントを作り、モバイル機器をアカウントに登録し、アプリをモバイル機器にダウンロードしなければならない。

つまり、別のアカウントを多く作るのは面倒だから、悪意のあるユーザーは、基本的にアカウントをひとつしか運用しない。研究チームの手法では、まず悪意のあるユーザーのアカウントを特 …

こちらは会員限定の記事です。
無料登録すると1カ月10本までご利用いただけます。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント