GoogleやセキュリティベンダーはAndroidマルウェアの検出にさまざまな方法を採用しているが、マルウェアの開発者はそうした取り組みを回避する方法を常に見つけて利用している。fossBytesに1月21日(米国時間)に掲載された記事「New Android Malware Uses Motion Sensors To Stay Hidden」が、セキュリティソフトウェアの検出を回避する方法としてモーションセンサーを悪用したAndroidマルウェアが登場したと伝えている。
通常、マルウェアアプリを検出する際はAndroidエミュレータが使用される。Androidエミュレータはモーションセンサーには対応しないため、モーションセンサーを調査してそこがエミュレーション環境であることを検出した場合はマルウェアとしての動作は行わず、逆に実機にインストールされたことを検出した場合はマルウェアとして動作するアプリが確認されたという。
現在のところ、こうしたアプリはAndroidエミュレータで検出することができず、実機を利用しないと発見できない。記事では、ユーザーに対してアプリをインストールする際に最新の注意を払うようにとアドバイスしている。
GoogleはGoogle Playにマルウェアやアドウェアが登録されないようにさまざまな取り組みを続けている。こうした取り組みは一定の効果を上げているものの、Google Playに登録されるマルウェアやアドウェアも一定数存在する。
スマートフォンにアプリをインストールする際は、ダウンロード数やレビュー数、レビュー内容などをチェックするとともに、インストール時に求められる権限などに注意することが望まれる。