ダウンロード毎に変異するトロイの木馬、Android に登場とそのストーリーに投げたコメント関連で思ったことをちょっと書き留めてみる。

マルウェアとその検知について自動化されたシステムと呼べるのは、ポリモーフィズムやヒューリスティックだった。
セキュリティホールの予防について自動化されたシステムと呼べるのは、スタックチェックやDEPやサンドボックスだった。
だがセキュリティホールの予防だけでは、有用なアプリケーションを装って裏でコッソリと悪さをするトロイの木馬には無力であった。
しかし、セキュリティホールの開拓やトロイ配布手段の構築において自動化がほぼ無意味であることが幸いし、配布経路を確立したトロイの木馬のブラックリスト化やセキュリティホールを突くコードパターンの収集などで対策が可能だった。

だが現在では、スマートフォンを中心にアプリマーケットが急速に拡大している。
過去の主流だったアプリケーション配布手段に比べてこのマーケットというシステムは、ワードサラダによるユーザの吊り上げやアプリの自動投稿などの自動化技術と相性が良いのは間違いないだろう。
なにしろ、インストールまでに見せるべき情報が圧倒的に少ない。
それらしく偽装した配布サイトは不要であり、広告その他でユーザを釣る必要もなく、社会的信用はマーケットが担保してくれる。バイナリ提供であることが当然であり不信感を抱かれる恐れも無い。インストールさせるまでに見せるものはスクリーンショットや解説文のみであり、ちょっとしたツールやゲーム(特にR18とかは画像数枚で脱衣ゲーとか作り放題)などは完全に自動化も可能だろう。

マーケットとは、全自動セキュリティホール生成装置と呼んでも差し支えないほどにトロイの配布手段を拡張していると見る事も可能だろう。
こうなると、防御側が圧倒的に不利になるのでは無いだろうか。

↑もうちょっと整理して/.に聞け辺りのネタとしてタレこもうかと思ったけれど面倒なので辞めた。
多分コラム一個分くらいまで膨らませることは可能なネタだと思うんだ。
やりたい人がいればご自由にどうぞというか、だれかやってくれないかな？

---

そして何故、自分のコメントはApple信者に誤認されるのか！
リンゴマークの付いた製品なんて一個も持ってないよ！
SafariベースらしいChromeとかソフトウェアにはお世話になっているけど！
どっちかって言うとAppleは嫌いなんだよ！
信者と一緒にしないでくれぇっ！