Google Playで発見されるマルウェア、インストール件数は水増しされている? 15
ストーリー by headless
被害 部門より
被害 部門より
Google Playでマルウェアが見つかり、多数インストールされていたという話はたびたび報じられるが、実際のインストール件数は少ないという説をSlashGearが提唱している(SlashGearの記事)。
最近ではドライビングゲームを装った同一の開発者によるマルウェア13本がGoogle Playで発見された。実際にはゲームとして動作せず、起動するとバックグラウンドで別のAPKをダウンロードしてインストールするというものだが、合計56万回以上インストールされ、2本はTrendingのランキングにも入っていたという。Google Playでは星2~3.5個の評価が付けられていたようだ。
マルウェア1本あたり数万人がインストールしていたとすれば、相当数の苦情が出てもおかしくないが、特に騒ぎになる様子もない。そのため、SlashGearでは、表示されるインストール件数に対して実際のユーザー数はごくわずかである可能性を指摘している。アプリのインストール件数や評価を水増ししたり、偽のレビューを投稿したりといった行為もしばしば問題となるが、インストール件数の多いマルウェアでも水増し行為が行われている可能性があるとのことだ。
最近ではドライビングゲームを装った同一の開発者によるマルウェア13本がGoogle Playで発見された。実際にはゲームとして動作せず、起動するとバックグラウンドで別のAPKをダウンロードしてインストールするというものだが、合計56万回以上インストールされ、2本はTrendingのランキングにも入っていたという。Google Playでは星2~3.5個の評価が付けられていたようだ。
マルウェア1本あたり数万人がインストールしていたとすれば、相当数の苦情が出てもおかしくないが、特に騒ぎになる様子もない。そのため、SlashGearでは、表示されるインストール件数に対して実際のユーザー数はごくわずかである可能性を指摘している。アプリのインストール件数や評価を水増ししたり、偽のレビューを投稿したりといった行為もしばしば問題となるが、インストール件数の多いマルウェアでも水増し行為が行われている可能性があるとのことだ。
素人には不具合と不正の判別はつかない (スコア:1)
専門家と素人の視点は異なる。
素人には正常な操作でも、妥当性を基準にしているのではなく単に操作説明や上手くいった過去の経験を前提とした比較をしているだけで、異常動作時は操作説明や過去の経験を前提として「異なる」と気付くに過ぎない。
怪しい権限要求や謳い文句のアプリをインストールする玄人が大勢いるのなら何らかの苦情も寄せられるだろうが、人気アプリでさえ異常動作が珍しくないコンシューマーコンピュータの世界では、素人が異常を報告するハードルは高いと思われる。
Re: (スコア:0)
数万件のダウンロードがあれば1000人に1人の割合でコンピュータの大先生がいれば数十件のクレームになってるはずっていう
そういうレベルの話だぞ。それすらないからたぶん実態に合ってないって話だろ。
素人のクレームが隠れてるのなんて最初からわかってるよ。
人気・安全アピールのための水増し (スコア:0)
10人がダウンロードしましたと10万人がダウンロードしましたじゃ後ろ選びたくなるでしょ?
Re:人気・安全アピールのための水増し (スコア:1)
ダウンロード数が少ないと「価値のない」アプリとして排除するストアもある [srad.jp]ようだからね。かくしてますますこういう小細工をする迷惑アプリばかりになると
Re: (スコア:0)
マルウェアが多い=人気って事なの…?
そういや昔アップルがマックを狙ったウィルスが少ないことをアピールしてたな…
Re: (スコア:0)
(Androidの) 人気・安全アピールじゃなくて (マルウェアの) 人気・安全アピールってことを言っているのではないかと.
このストーリーでダウンロード数を増やしてるのは Google じゃなくてマルウェア作者だと思いますよ.
よかった、パンデミックの被害者はいないんだ (スコア:0)
マルウェアの被害を大きく見せかけてもGoogleやAppleに目をつけられるだけでいいことないんじゃ、と思ったけどそれはあくまでも副作用で目的は「アプリのインストール数を水増しする(ことで人気アプリに見せかける)」ことなわけね
Re: (スコア:0)
逆に質の悪いセキュリティ業者は額面通りのインストール件数を被害件数として計上して、自社の必要性をPRするだろうな。
自分の手を汚さずマルウェア業者を利用し尽くしてる感があって、もはやどっちが悪人なんだか。
清廉潔白でないセキュリティ業者の実例をトレンドなんとかとかいう企業がはっきり示してくれたことだしなぁ・・・
リセマラ (スコア:0)
マルウェアインストール→抽選(?)が実行→外れたユーザーが消して再インストール
みたいなループを作れば、あるいは……
Re: (スコア:0)
マルウェア(かクラップウェアかまともなアプリ)をインストールするとポイントがもらえるサービスがあるから…
ある意味当然 (スコア:0)
マルウェアは(ものによるけど)ある程度以上注目されてなんぼ・・・なんで。
注目される手段としてダウンロード数の水増しが可能ならやらないわけないでしょううなぁ
裏ワザか? (スコア:0)
インストール件数を水増しすると裏ワザがあるのかも?
Google Playの不具合の可能性もあるけど
インストール件数請け負う業者がいて、信頼性があるように見せてる可能性もあるかな?
Re:裏ワザか? (スコア:1)
Kpopと同じなんですよ。権威や数字で大きく見せかける。
Re: (スコア:0)
アプリインストールのバイトって偶に見かける。
朝から晩までグーグルアカウント作っちゃ指定のアプリインストールして端末初期化を繰り返し。
時給は微妙だったけど、楽だから結構人気はあった。
マルウェアに限らず (スコア:0)
マルウェアに限らず、インセンティブとか渡してのランキング偽装は定石。
アプリを入れると別の(まともな)有料アプリが手に入るとかよくあった。
少なくとも昔は。
iOSの話だが、Androidにもあるだろうな。