グーグル、「Android」のセキュリティ年次報告書を公開

Googleが、年次セキュリティレポート「Android Security & Privacy 2018 Year In Review」を公開している。同レポートによると、「Google Play」ストアからインストールされたマルウェアが前年比100％増となっているものの、その主な原因は、「害を及ぼすおそれのあるアプリ」（PHA）の定義に今回初めてクリック詐欺アプリを含めたためだという。

同レポートでは、2018年におけるマルウェアのトレンドが、その数値とともに解説されている。それによると、Google Playストアでは新たなアドウェアやマルウェアが依然として報告され続けている。しかし同社は、PHAがインストールされているデバイスの割合は実際には低く、Google Playストアのみからアプリをインストールしているユーザーははるかに安全だと強調している。

　PHAにクリック詐欺アプリ（別名アドウェア）を含めるようになった結果、Google PlayストアからインストールされたPHAの割合は、2017年の0.02％から2018年に0.04％に上昇した。Googleはこれまで、クリック詐欺アプリをGoogle Playストアのポリシーに違反したアプリとして扱っていた。同社は、クリック詐欺アプリを今回の統計から除外した場合、Google PlayストアからインストールされたPHAの割合は前年比31％減となっていたはずだとしている。

　クリック詐欺アプリは、Google PlayストアからインストールされたPHAの約55％を占めており、他を大きく上回っている。その後にトロイの木馬が16％で続いている。

　Googleによると、クリック詐欺アプリは主に米国やブラジル、メキシコのユーザーを標的にしていたという。

　Google Playストア以外では、PHAをインストールしようとする試みは、前年より20％低下したという。2018年に、「Android」に搭載されている「Google Play Protect」は、PHAをインストールしようとする試み16憶件を防いだ。Google Play Protectは、PHAのインストールの73％（前年より2ポイント増）を阻止した。

　またGoogle Playストア以外では、PHAの構成比も異なっており、バックドアが最も多くを占めている。Googleによると、Google Playストア以外からインストールされたマルウェアの28％はバックドアであり、25％はトロイの木馬、22％はマルウェアのダウンローダ、13％がクリック詐欺だった。バックドアアプリは主に、ロシアやブラジル、メキシコ、ベトナムのAndroidユーザーを標的にしていた。