Android向け人気セキュリティアプリ、実はなにもしない見せかけだけのアプリだった 83
ストーリー by hylom
玉石混淆 部門より
玉石混淆 部門より
Android向けの人気セキュリティアプリとされていた「Virus Shield」が、実は見せかけだけの詐欺的ソフトだったことが発覚したという(GIGAZINE、Appllio)。Android Policeというサイトの解析で発覚した。すでにGoogle Play上からは削除されている。
Virus Shieldは3.99ドルで配信されていた有料アプリで、レビューでは星5つが818件、4つが452件と高いスコアを得ている(キャッシュ)。
アプリの説明欄(Description)では、「有害なアプリのインストールを防ぐ」「アプリや設定、ファイル、メディアをリアルタイムでスキャン」「個人情報を守る」「強力なアンチウイルスシグネチャ検出」「バッテリーへの影響は最小限」「バックグラウンドで動作」「迷惑な広告は一切無し」などがうたわれていた。しかし、このアプリが持っている機能は実際は「画面上に表示される『X』アイコンをタップすると、チェック済みアイコンに変わる」というだけで、セキュリティ対策機能のための機能は一切無いという。
Android Policeの記事によると、このアプリは3月28日に初めてリリースされ、その後数日で1万件以上のダウンロードを達成。4月2日にはアップデートが行われ、人気有料アプリランキングにも入っていたという。記事では逆コンパイルの結果得られたコードも示されている。
完璧なアプリ (スコア:5, おもしろおかしい)
Re:完璧なアプリ (スコア:2)
起動もしなければ完璧だな。
Re:完璧なアプリ (スコア:2)
インストールされなければもっといい。
Re:完璧なアプリ (スコア:1)
実在しなければ超完璧でまさに夢のようなアプリ。
Re:完璧なアプリ (スコア:1)
つまり何もないことが完璧なアプリに必須の条件というわけだな
#それでもバグ(実体)があると仮定して「ネットエーテル論」をぶち上げ(ry
とても安心できるアプリではないですか (スコア:3, おもしろおかしい)
何もしないんでしょ?
個人情報を送信したりしないんだから他のアプリより安心かもw
・・・バージョンアップは怖くて出来ないけどw
Re:とても安心できるアプリではないですか (スコア:1)
これパーミッションはどうなってたんだろう?
パターンファイル更新するなら当然ネットワークアクセスも持っているだろうし、いろんな内部動作に干渉しようとするといろんな権限をつけなくちゃいけない。
とするとそれを悪用することも可能なわけで…
Re: (スコア:0)
GOOGLE世界の中の一服の清涼剤なのか・・・
玉石混淆っていうか (スコア:3, おもしろおかしい)
石石石罠石石詐欺石屑石屑石石石罠石石石石屑石石屑石石屑石石石石屑屑石石石石石罠石石石屑石石石罠石石石石石
石屑石石石石石石屑石石屑屑石石石屑石石石石石石石石石石石石石罠石石石石石石石屑石石石石石石石詐欺石石石石
地雷石石石石石石石石石石石罠石石石石石屑石石玉石石石屑石石石石石石石石石石屑石石石地雷石石石石石屑石石屑
石屑石石石石罠石石石石地雷石石石詐欺石石石石石石石石罠石石石石石石石石石石石石石石石石石石石石石石石石石
石石石石石石石石石屑石石石石石石石詐欺石石石石石石石石石石屑石屑石石石屑石石石石屑石石石石石屑石石石石罠
石石地雷石石石石屑石石石石石石石石石石石石石屑石石石石石詐欺石石石石石石石石石石石石石石石石石屑石石石石
石石石屑石石玉石石石石石石石石罠石屑石石石石石石石石地雷石石石石屑石石石石石石罠石石石石石石石石石石石石
石罠石石石石石石屑石石石詐欺石石石石石石石石石石罠石石石石石石石石石石石地雷石石石石石石石罠石石石石詐欺
石石詐欺石石屑石石石石石石石石屑石石石罠石石石石石石石石詐欺石石石石地雷石石石石石屑石石石石屑石石石玉石
って感じだよね実際は。
Re:玉石混淆っていうか (スコア:1)
屑屑屑屑屑屑屑屑屑屑石屑屑屑屑屑屑屑…
ぐらいだよ
「レビューでは星5つ」 (スコア:2)
Google Play のレビューほど、あてにならないものはないと思うんだよね。
たとえば WAON [google.com] も星5つが 927 あるけれど、1月21日以降から「大量のコメント無し評価」が大勢を占めていて、低評価のレビュー者から実際はサクラじゃないかという指摘もある。とはいえ電子マネーならどういった場面で使えないかははっきり分かるが、セキュリティシールドアプリでははっきりしないだろうな。
こいつをインストールしたのにさくさく動きますとか、はったりの安心感で高評価というのが実際のところなのだろうな。
モデレータは基本役立たずなの気にしてないよ
Re:「レビューでは星5つ」 (スコア:5, おもしろおかしい)
ウイルスに対するデジタル・プラシーボ効果が立証されましたな。
Re:「レビューでは星5つ」 (スコア:2)
次は「高価な偽薬ほど効果がある」かどうかの検証ですね。
Re:「レビューでは星5つ」 (スコア:1)
評価したりコードを入れてもらうと利用者に特典があったり評価しろとアプリが誘導していたりするのもあるからねぇ。
評価版とかで確かめないで素で金を払える人たちがたくさんいるのはびっくりした。
あるいは、あっさり騙されすぎる純な人たちがたくさんいるのか。
#俺様騙されないもんねー、と思ってたらきっと騙されるんだろうから自戒しよう。
Re: (スコア:0)
マルウェアではないから、機械的にスキャンしただけでは全く引っ掛からない、ていうのも狡猾。
Re: (スコア:0)
adware検出ソフトなどはほんとに検出できるんで役に立つんですけどね。
セキュリティソフトが、まさかウドの大木だったとは・・・
せめて (スコア:1)
EICARだけでも検知しようよ・・・
Eicarくらい試せよw (スコア:1)
とは思ったものの、自分の環境で Eicar 試したことねぇや。
# 他所にちゃんと作った環境なら嫌って程試してるけど。
Re:Eicarくらい試せよw (スコア:1)
お客様に供する環境では手順に基づいて必要の都度。
でも自分環境では他にもウィルス入りが来るはずなので時々思い出した時だけ。
1回だけだったか2回あったか。想定通りの挙動だったので特に何もあわてなかった。
セグウェイのパクリすぎてドン引きだわ (スコア:1, おもしろおかしい)
セグウェイ社と技術提携しているというならわかるけど
そうじゃないならパクリ製品だこれ
トヨタにプライドは無いのかねえ
Re:セグウェイのパクリすぎてドン引きだわ (スコア:2)
俺のPCにスラドを正常に表示させないアプリでも入っているのかしらん?
#McAfee、オマエのせいか?
「何もしない薬」の様なもの? (スコア:1)
プラシーボ効果・・・だったっけ。
入れた人が、セキュリティ的に気にする様になって
それが結局いい結果を生む、かも?
これだけではなさそう (スコア:0)
Windowsソフトも含め他にもこういうソフトありそう
Re:これだけではなさそう (スコア:5, 参考になる)
ありそう、というかありましたね。新メモリ最適化ツールのCompJapan。
それまでにも詐欺ツールはあったのかもしれませんが、配布がインターネットになった走りの事例として印象深いです。
Re:これだけではなさそう (スコア:4, 参考になる)
Re: (スコア:0)
大手のものも誤検出の傾向からまともにファイル内容をチェックしていないのはほぼ確実に思えます
Re: (スコア:0)
具体的にどの製品のことを言ってる?
Re:これだけではなさそう (スコア:1)
偽陽性で実際は何も処理してなくて高い価格を付けた方が安心感があって売れるからライセンス料が高い
ぐらいならいいけど、
あまりに処理が速いと何もしてないように見えるからディスクアクセスを繰り返してプラシーボ効果を狙ってる
だと嫌だなあ
Re: (スコア:0)
競馬予想ソフトとか
ははははっ (スコア:0)
Androidらしいですね(笑)
GoogleAppsで販売された不適切アプリは (スコア:3, 興味深い)
びっくりするような理由でも、かなりの確率で返金請求が通るから
本件に限らず自らに落ち度のなかった方はお試しあれ。
Re:GoogleAppsで販売された不適切アプリは (スコア:1)
google自体が信用できなくなった俺参上。
Nexus 7しか買ってないIDでフリーソフト数本入れてたんだけど、ある日気づいたらインストールもしてない知らないゲームで課金ガチャのチケットぽい引き落としメールが届いてた。
不正利用の報告を上げてたら丁寧に案内(テンプレ回答)してくれて無事に返金もされたけど。
アプリのインストール履歴にも無いのに、なぜガチャのチケット引き落としが実行できるのかが不思議で仕方なくて、未だにGoogleの支払い手続きを凍結解除してません。
まあ困ってないしいいっか。
Re:GoogleAppsで販売された不適切アプリは (スコア:2)
Googleはアプリの検査してないですよ。
その前提でGooglePlayを信用してはいけないのは元々の話。
Re:GoogleAppsで販売された不適切アプリは (スコア:1)
課金してたゲームを運営してるところはなんて言ってるの?
#この際だから実名出しちゃえ
Re:ははははっ (スコア:2, おもしろおかしい)
炊けないのならロボットですよね。
Re:ははははっ (スコア:1)
ところでマジに今ならAndroid搭載の家電はあるんじゃないかと思ってググったら出てきた。
http://gpad.tv/develop/bens-cpot/ [gpad.tv]
Re:ははははっ (スコア:2)
Re: (スコア:0)
なのに、俺のしょぼいアプリがなんら悪意のある処理もない説明通りのアプリなのにスパム扱いで凍結された。
許せん!!
かつてWindowsが通った道 (スコア:0)
Androidはどうなるかな?
Re: (スコア:0)
Policeと称して有料アプリの逆コンパイルコードを晒すとか、何だか自由なプラットフォームですね。
Re:ははははっ (スコア:1)
アプリのライセンス次第では問題あるんでは?
パーミッションはどうだったんだ? (スコア:0)
これで何もしないアプリだと、スキャンソフトの機能的に当然要求されそうなパーミッションが要求されないはずで、むしろ怪しく感じないのだろうか。
Re:パーミッションはどうだったんだ? (スコア:1)
パーミッションなんて定義情報につけとけばいいだけですよ?
実際使ってるかどうかなんて関係ないんで。
(逆に定義なしで使おうとすればExceptionですが)
Re: (スコア:0)
たいていのユーザーはパーミッションなんて見てないですよ。
Re:パーミッションはどうだったんだ? (スコア:1)
>たいていのユーザーはパーミッションなんて見てないですよ。
失礼な、「また必要なパーンミッションがいっぱいあるんだなぁ」くらいには見ていますともさ。
#だと思う。
Re:パーミッションはどうだったんだ? (スコア:1)
以前、聖書をインストールしようとして大量のパーミッション要求されたのを思い出した。
キリスト教圏では聖書は人気コンテンツだろうし、マルウェア聖書が混じっててもまさか聖書がとは思わないんだろうな。
もし、マルウェアコーランを公開したら、作者は死刑宣告を受けるに違いない。
Re:パーミッションはどうだったんだ? (スコア:2)
般若心経を読み上げるアプリ見たことあったっけ。
読み上げのスピードコントロールまでついてた気がする。
もう自分のお葬式はこういうの流してもらって良しとしようかな。
Re:パーミッションはどうだったんだ? (スコア:1)
パーンミッション?
弾けるミッションみたいやな。
#おかげで目が覚めました。
CompJapanを思い出した (スコア:0)
今androidあたりで、なにもしないメモリ最適化ツールを有料でだしても「またか」で、そんなに炎上しないような気がする。
Re:CompJapanを思い出した (スコア:1)
>CompJapanのときもだけど現地の警察は詐欺で逮捕してほしいものだ
その警察自体が詐欺的(冤罪マスター)だったりすると阿鼻叫喚かも。