パスワードを忘れた? アカウント作成
13775751 story
Android

Google Playで発見されるマルウェア、インストール件数は水増しされている? 15

ストーリー by headless
被害 部門より
Google Playでマルウェアが見つかり、多数インストールされていたという話はたびたび報じられるが、実際のインストール件数は少ないという説をSlashGearが提唱している(SlashGearの記事)。

最近ではドライビングゲームを装った同一の開発者によるマルウェア13本がGoogle Playで発見された。実際にはゲームとして動作せず、起動するとバックグラウンドで別のAPKをダウンロードしてインストールするというものだが、合計56万回以上インストールされ、2本はTrendingのランキングにも入っていたという。Google Playでは星2~3.5個の評価が付けられていたようだ。

マルウェア1本あたり数万人がインストールしていたとすれば、相当数の苦情が出てもおかしくないが、特に騒ぎになる様子もない。そのため、SlashGearでは、表示されるインストール件数に対して実際のユーザー数はごくわずかである可能性を指摘している。アプリのインストール件数や評価を水増ししたり、偽のレビューを投稿したりといった行為もしばしば問題となるが、インストール件数の多いマルウェアでも水増し行為が行われている可能性があるとのことだ。
  • by Anonymous Coward on 2018年11月25日 11時22分 (#3520767)

    専門家と素人の視点は異なる。
    素人には正常な操作でも、妥当性を基準にしているのではなく単に操作説明や上手くいった過去の経験を前提とした比較をしているだけで、異常動作時は操作説明や過去の経験を前提として「異なる」と気付くに過ぎない。
    怪しい権限要求や謳い文句のアプリをインストールする玄人が大勢いるのなら何らかの苦情も寄せられるだろうが、人気アプリでさえ異常動作が珍しくないコンシューマーコンピュータの世界では、素人が異常を報告するハードルは高いと思われる。

    ここに返信
    • by Anonymous Coward

      数万件のダウンロードがあれば1000人に1人の割合でコンピュータの大先生がいれば数十件のクレームになってるはずっていう
      そういうレベルの話だぞ。それすらないからたぶん実態に合ってないって話だろ。
      素人のクレームが隠れてるのなんて最初からわかってるよ。

  • by Anonymous Coward on 2018年11月25日 12時36分 (#3520783)

    10人がダウンロードしましたと10万人がダウンロードしましたじゃ後ろ選びたくなるでしょ?

    ここに返信
    • by Anonymous Coward on 2018年11月25日 14時11分 (#3520808)

      ダウンロード数が少ないと「価値のない」アプリとして排除するストアもある [srad.jp]ようだからね。かくしてますますこういう小細工をする迷惑アプリばかりになると

    • by Anonymous Coward

      マルウェアが多い=人気って事なの…?
      そういや昔アップルがマックを狙ったウィルスが少ないことをアピールしてたな…

      • by Anonymous Coward

        (Androidの) 人気・安全アピールじゃなくて (マルウェアの) 人気・安全アピールってことを言っているのではないかと.
        このストーリーでダウンロード数を増やしてるのは Google じゃなくてマルウェア作者だと思いますよ.

  • by Anonymous Coward on 2018年11月25日 14時06分 (#3520807)

    マルウェアの被害を大きく見せかけてもGoogleやAppleに目をつけられるだけでいいことないんじゃ、と思ったけどそれはあくまでも副作用で目的は「アプリのインストール数を水増しする(ことで人気アプリに見せかける)」ことなわけね

    ここに返信
    • by Anonymous Coward

      逆に質の悪いセキュリティ業者は額面通りのインストール件数を被害件数として計上して、自社の必要性をPRするだろうな。
      自分の手を汚さずマルウェア業者を利用し尽くしてる感があって、もはやどっちが悪人なんだか。
      清廉潔白でないセキュリティ業者の実例をトレンドなんとかとかいう企業がはっきり示してくれたことだしなぁ・・・

  • by Anonymous Coward on 2018年11月25日 15時14分 (#3520821)

    マルウェアインストール→抽選(?)が実行→外れたユーザーが消して再インストール
    みたいなループを作れば、あるいは……

    ここに返信
    • by Anonymous Coward

      マルウェア(かクラップウェアかまともなアプリ)をインストールするとポイントがもらえるサービスがあるから…

  • by Anonymous Coward on 2018年11月25日 17時30分 (#3520861)

    マルウェアは(ものによるけど)ある程度以上注目されてなんぼ・・・なんで。
    注目される手段としてダウンロード数の水増しが可能ならやらないわけないでしょううなぁ

    ここに返信
  • by Anonymous Coward on 2018年11月25日 21時06分 (#3520931)

    インストール件数を水増しすると裏ワザがあるのかも?
    Google Playの不具合の可能性もあるけど
    インストール件数請け負う業者がいて、信頼性があるように見せてる可能性もあるかな?

    ここに返信
    • by Anonymous Coward on 2018年11月25日 21時19分 (#3520937)

      Kpopと同じなんですよ。権威や数字で大きく見せかける。

    • by Anonymous Coward

      アプリインストールのバイトって偶に見かける。
      朝から晩までグーグルアカウント作っちゃ指定のアプリインストールして端末初期化を繰り返し。
      時給は微妙だったけど、楽だから結構人気はあった。

  • by Anonymous Coward on 2018年11月26日 1時57分 (#3520995)

    マルウェアに限らず、インセンティブとか渡してのランキング偽装は定石。
    アプリを入れると別の(まともな)有料アプリが手に入るとかよくあった。
    少なくとも昔は。
    iOSの話だが、Androidにもあるだろうな。

    ここに返信
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...