アドウェアですか？ ウイルス対策ベンダーは「はい」、「グーグル」は「いいえ」と言っています

開発者がsを表示してコストの一部を回収できなかった場合、無料のゲームやその他のアプリがはるかに少なくなるのは事実です。 同様に、広告をサポートするプログラムや広告ネットワークの中には、広告を押して個人情報を収集するのに合理的な範囲をはるかに超えるものもあります。 壁紙を変更したり、着信音を調整したりして、電話を受けたときに広告が聞こえるようにするものもあります。 モバイルセキュリティベンダーのLookoutは、2か月前に悪意のある広告ネットワークを呼び出して、挑戦を断念しました。 Zscalerによる新しい調査では、他の多くのベンダーが同意していることが示されています。 一つのホールドアウト？ Google。

Zscalerの研究者は、各Google Playカテゴリの上位300のアプリを取得し、VirusTotalサービスを介して実行しました。 ファイルを送信すると、VIrusTotalは40を超えるウイルス対策スキャナーを超えてファイルを実行し、そのファイルをある種のマルウェアとして識別した数（およびその数）を報告します。 これに基づき、研究者は、アプリの22％が少なくとも1つのベンダーによってアドウェアとしてフラグが付けられていると判断しました。

多くの声

このレポートでは、1, 800以上の疑わしいアドウェア製品のそれぞれにフラグを立てたウイルス対策ベンダーの数を分析しています。 悪意のある製品と呼ばれる製品の数に基づいて、5、5〜10、10〜15、15以上の4つのグループに分けられました。 15歳以上のグループは全体のわずか2パーセントであり、23パーセントは10から15の範囲でした。 製品の大半である53％は、5〜10個の製品に夢中になりました。 その「5未満」カテゴリですか？ 一致したアプリはわずか22％でした。 明らかに、私たちは広告に対抗する復with者を持つ唯一のベンダーの話ではありません。 5社以上のウイルス対策ベンダーが、関与するアプリの大部分のアドウェアの指定に同意しました。

このレポートは、1つのサンプルの詳細な分析を続けており、15を超えるベンダーによってアドウェアとしてフラグが付けられたすべてのサンプルのVirusTotal分析にリンクしています。 ここに例を見ることができます。 UnclassifiedMalware、Airpush、Planktonなど、さまざまなベンダーが異なる名前を付けていますが、46のウイルス対策スキャナーのうち21が悪意があると特定しています。

対立する目的

「広告会社をなだめることはGoogleの最大の利益になります」とレポートは述べています。 「Googleは積極的な広告慣行のアプリを許可する多くのインセンティブを持っています。一方、AVベンダーはそのようなインセンティブを持っていませんが、悪意のある/疑わしい/不要なコンテンツを特定することで価値を高めていることを示すよう圧力を受けています。」

レポートは、Appleが非常に異なるアプローチをとっていることを指摘し続けています。 「広告収入を犠牲にして積極的なユーザーエクスペリエンスを提供し、デバイスIDとMACアドレスを追跡する広告主の能力を制限することもできることを示しました。」 Zscalerのチームがアドウェアを定義するのに役立つと感じる「侵入行動」のリストで締めくくる完全なレポートを読むことをお勧めします。 驚くことではないが、このリストはLookoutの定義と密接に一致している。

この話にはもう1つしわがあります。 Googleは昨年VirusTotalを買収しました。 当時、VIrusTotalはGoogleから独立して運営し続けるという言葉でした。 VirusTotalがAndroidアプリを処理する方法にGoogleが干渉することを心配する必要がありますか？ もちろん違います！ 結局のところ、Googleのモットーは「悪にならないこと」です。