Un’organizzazione specializzata nel testing di prodotti antivirus concluso in un rapporto pubblicato questa settimana che circa i due terzi di tutti gli Android app antivirus sono una farsa e non funzionano come pubblicizzato.
Il rapporto, pubblicato dall’Austriaca prova antivirus vestito di AV-Comparatives, è il risultato di un faticoso processo di test che ha avuto luogo nel gennaio di quest’anno e durante il quale lo staff dell’organizzazione guardato 250 Android app antivirus disponibili sul sito ufficiale di Google Play Store.
I risultati del report sono tragicomical –con app antivirus di rilevare se stessi come malware-e per mostrare la scusa di stato di Android antivirus industria, che sembra essere riempita con più di serpente oilers di cyber-sicurezza produttori.
Solo 80 di 250 applicazioni superato un test di rilevazione di base
AV-Comparatives squadra ha detto che dei 250 applicazioni che ho provato, solo 80 rilevata oltre il 30 per cento del malware avevano lanciato ogni app durante le singole prove.
Le prove non erano nemmeno così complicato. I ricercatori installato tutte le app antivirus su un dispositivo separato (no emulatore in questione) e automatizzato il dispositivo per aprire un browser, scaricare un’applicazione dannosa e quindi installarlo.
L’hanno fatto 2000 volte per ogni app, avere il dispositivo per test di download 2.000 dei più comuni ceppi di malware Android che si trovano in natura l’anno scorso, il che significa che tutte le app antivirus dovrebbe avere già indicizzato questi ceppi molto tempo fa.
Alcune app non effettivamente eseguire la scansione per malware
Tuttavia, i risultati non riflettono questo assunto di base. AV-Comparatives staff ha detto che molte app antivirus in realtà non effettuate l’app l’utente il download o l’installazione, ma si limita a utilizzare una whitelist/blacklist approccio, e solo guardato i nomi dei pacchetti (invece di loro), del codice).
In sostanza, alcune app antivirus sarebbe segno di qualsiasi app installata sul telefono di un utente come dannoso, per impostazione predefinita, se l’app è il nome del pacchetto non è stato incluso nella sua whitelist. Questo è il motivo per cui alcune app antivirus rilevati stessi come dannoso quando le applicazioni’ autori dimenticato di aggiungere i loro nomi di pacchetto per la whitelist.
In altri casi, alcune app antivirus utilizzati i caratteri jolly nel loro whitelist, con voci come “com.adobe.*”.
In questi casi, tutti i malware ceppo doveva fare era quello di utilizzare il nome di un pacchetto di “com.adobe.[random_text]” per bypassare le scansioni di decine di Android prodotti antivirus.
Serpente-oilers ovunque!!!!!
L’organizzazione ha detto che considerato il 30 per cento di rilevamento mark (con zero falsi positivi) come soglia tra il legittimo antivirus app e quelli considerati inefficaci o addirittura non sicuri.
Il che significa che i 170 di 250 Android app antivirus aveva fallito l’organizzazione di base di test di rilevamento, e sono stati, per tutti intenti e scopi, una finzione.
“La maggior parte delle applicazioni di cui sopra, nonché il rischio di app già detto, sembra essere stato sviluppato da programmatori amatoriali o da produttori di software che non sono focalizzati sul settore della sicurezza,” AV-Comparatives personale ha detto.
“Esempi di quest’ultima categoria sono sviluppatori che fare tutti i tipi di applicazioni, sono in pubblicità/monetizzazione di business, o semplicemente si vuole avere un Android protezione app nel loro portafoglio per la pubblicità ragioni”, hanno detto i ricercatori.
Inoltre, molte di queste applicazioni anche sembrava essere stato sviluppato dallo stesso programmatore su una linea di montaggio. Decine di apps sfoggiato la stessa interfaccia utente, e molti di loro sono più interessato a mostrare gli annunci, piuttosto che avere una cucina completamente il malware in esecuzione scanner.
Immagine: AV-Comparatives
I risultati di AV-Comparatives studio non è una sorpresa per chi si occupa della sicurezza informatica mondiale che ha pagato l’attenzione per l’antivirus Android scena negli ultimi mesi.
ESET mobile malware analyst Lukas Stefanko ha messo in guardia il pubblico contro queste minacce per mesi.
Alcuni dei suoi ultimi tweets confermare l’AV-Comparatives di studio, con il ricercatore a scoprire Android app antivirus per rilevare se stessi come malware…
Sarebbe un AntiVirus che rileva di per sé rischioso app?
Questo Falso Antivirus 2019 utilizza solo blacklist e whitelist per i nomi dei pacchetti di app e di un controllo delle autorizzazioni. Ancora dimenticate di whitelist. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) 28 Novembre, 2018
… imitare scansioni malware complessivamente…
Falso antivirus – 𝐒𝐝 𝐂𝐚𝐫𝐝 𝐕𝐢𝐫𝐮𝐬 𝐒𝐜𝐚𝐧𝐧𝐞𝐫 – ha più di 10K si installa ma non è la scansione di ogni file per la ricerca di malware.
Invece di eseguire la scansione di file, imposta di 10 millisecondi tempo di ritardo su ogni file per impersonare il file di funzionalità di scansione. #DiscloseApp pic.twitter.com/cf7Jj3BVA3
— Lukas Stefanko (@LukasStefanko) 13 Settembre 2018
… rilevare affidabili applicazioni come malevolo
Oltre 100.000 persone sono protetti da questo falso Antivirus.
Flag @signalapp e @PayPal come applicazioni ad alto rischio.
Utilizzare solo affidabile AV, non questa immondizia che dopo la scansione ti fa disinstallare quasi tutte le app, perché la sua assurdità le regole di rilevamento. pic.twitter.com/iy5L8fscOG— Lukas Stefanko (@LukasStefanko) 28 Novembre, 2018
… o sono opera di dilettanti sviluppatori, piuttosto che stabilito antivirus imprese.
#FreeAndroidTip: Prima di installare un app, è possibile controllare altri sviluppatori di applicazioni.
Gli sviluppatori di falso “Antivirus 2019” hanno un sacco di tempo libero, così hanno deciso di creare un gioco di Solitario.
È improbabile per azienda di concentrarsi sul software solido e anche di sviluppo del gioco. pic.twitter.com/els6nJBmqj— Lukas Stefanko (@LukasStefanko) 10 Dicembre 2018
Altri AV-Comparative risultati dello studio:
Solo il 23 di applicazioni testate rilevato il 100% dei campioni di malware.16 applicazioni non sono stati migrati ad Android 8 correttamente, diminuendo la loro capacità di protezione più recenti versioni di Android.
Relative cyber-copertura di sicurezza:
Microsoft Marzo martedì delle Patch viene fornito con correzioni per due Windows zero-daysAlmost 150 milioni di utenti influenzato dalle nuove SimBad Android adwareWordPress siti di shopping sotto attackFacebook sues ucraino estensione per il browser responsabili per raschiare utente dataChinese gruppo di hacker backdoor prodotti da tre gioco Asiatico companiesBanking Trojan alluvione impresa, Android attacchi di sovratensione
Android ‘API di rottura vulnerabilità di perdite di dati del dispositivo, permette all’utente di monitoraggio TechRepublicAndroid programma di sicurezza ha contribuito a fissare oltre 1 milione di app in Google Play CNET
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati