En organisation specialiserad på att testa antivirus produkter slutsatsen i en rapport som publiceras denna vecka att ungefär två tredjedelar av alla Android-antivirus program är en bluff och inte fungerar som annonseras.
Rapporten, som publiceras av Österrikiska antivirus tester outfit AV-Comparatives, var resultatet av en ansträngande tester process som ägde rum i januari i år och under som organisationens personal tittade på 250 Android antivirus-program som är tillgängliga på den officiella Google Play Store.
Rapportens resultat är tragikomisk –med antivirus program att upptäcka sig själva som malware– och kommer att visa det bedrövliga tillståndet för Android antivirus-branschen, som verkar vara fylld med mer orm-oilers än faktiska it-säkerhet leverantörer.
Endast 80 av 250 apps gått en grundläggande upptäckt test
AV-Comparatives team sade att av de 250 appar som de har testat, bara 80 upptäckt mer än 30 procent av skadlig kod som de kastade på varje app under enskilda tester.
Testerna var inte ens så komplicerat. Forskare har installerat alla antivirus-programmet på en separat enhet (ingen emulator inblandade) och automatiserad enheten för att öppna en webbläsare, ladda ner en skadlig app, och sedan installera det.
De gjorde detta i 2 000 gånger för varje app, med test-enheten ladda ner 2.000 av de vanligaste Android-malware stammar som finns i wild förra året-vilket betyder att alla antivirus program bör redan indexerat dessa stammar för länge sedan.
Vissa appar inte faktiskt genomsökning efter skadlig programvara
Men, resultaten inte återspeglar detta grundläggande antagande. AV-Comparatives personal sade att många antivirus program inte faktiskt skanna apps-användare ladda ner eller installera, men som bara kan användas en vitlista/svartlista strategi, och bara tittade på paketet namn (istället för deras kod).
I huvudsak, vissa antivirus program skulle markera någon app som installeras på en användares telefon som skadliga, som standard, om den appen är namnet på paketet inte ingår i sitt vitlista. Detta är varför vissa antivirus program upptäcks sig som skadliga när de appar ” författare glömde att lägga till sina egna namn paket till den vita listan.
I andra fall kan vissa antivirus program som används jokertecken i sin vita, med poster som “kom.adobe.*”.
I dessa fall kan en malware stam hade att göra var att använda ett paket namnet “kom.adobe.[random_text]” för att kringgå skannar av tiotals Android antivirus-produkter.
Orm-oilers överallt!!!
Organisationen sade att det anses 30 procent upptäckt att markera (med noll falskt positiva) som en tröskel mellan legitimt antivirus program och dem som det anses vara ineffektiva eller rent av farliga.
Det innebär att 170 av de 250 Android antivirus program hade misslyckats med organisationens mest grundläggande tester, och var, för alla avsikt och ändamål, är en bluff.
“De flesta av de ovan nämnda program, samt den riskfyllda appar som redan nämnts, tycks ha utvecklats antingen genom amatör programmerare eller av tillverkare av programvaror, som inte är fokuserade på säkerhet-företag” AV-Comparatives personalen sa.
“Exempel på den senare kategorin är utvecklare som gör alla typer av program, reklam/monetarisering verksamhet, eller bara vill ha en Android-skydd app i sin portfölj för publicitet skäl,” forskarna säger.
Dessutom, många av dessa program också verkade ha utvecklats av samma programmerare på ett löpande band. Tiotusentals appar lekte samma användargränssnitt, och många var mer intresserade av att visa annonser, snarare än att ha en helt kör malware scanner.
Bild: AV-Comparatives
Resultaten av AV-Comparatives studie är ingen överraskning för någon i it-säkerhet i världen som uppmärksammat Android antivirus scenen under de senaste månaderna.
ESET mobile malware analytiker Lukas Stefanko har varnat allmänheten mot dessa hot för månader.
Några av hans tidigare tweets bekräfta AV-Comparatives studie, med forskaren att avslöja Android antivirus program som identifierar sig själva som skadlig kod…
Skulle du använda Antivirusprogrammet för att identifiera sig som riskfyllda app?
Denna Falska Antivirusprogram 2019 använder bara svarta listan & vitlista för namn paket av apps + behörigheter in. Fortfarande glömma att vitlista själv. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) November 28, 2018
… efterlikna malware scanning helt och hållet…
Falska antivirusprogram – 𝐒𝐝 𝐂𝐚𝐫𝐝 𝐕𝐢𝐫𝐮𝐬 𝐒𝐜𝐚𝐧𝐧𝐞𝐫 – har över 10K installeras men är inte skanna alla filer för skadlig kod.
I stället för att skanna filer som innehåller 10 millisekunders fördröjning på varje fil för att uppträda som en fil skanna funktionalitet. #DiscloseApp pic.twitter.com/cf7Jj3BVA3
— Lukas Stefanko (@LukasStefanko) Den 13 September 2018
… upptäcka ansedda som skadliga appar
Över 100 000 människor är skyddade av denna falska Antivirusprogram.
Det flaggor @signalapp och @PayPal som appar med hög risk.
Använd bara pålitlig AV, är inte detta skräp som efter skanning gör du avinstallera nästan alla dina appar eftersom det är dumheter regler. pic.twitter.com/iy5L8fscOG— Lukas Stefanko (@LukasStefanko) November 28, 2018
… eller är det arbete som utförs av amatör utvecklare, snarare än etablerade antivirus företag.
#FreeAndroidTip: Innan du installerar en app, kolla andra utvecklare appar.
Utvecklare av falska Antivirus 2019″ har en hel del fritid, så de bestämde sig för att skapa Solitaire spel.
Det är osannolikt för företag att fokusera på att fast programvara och spel utveckling. pic.twitter.com/els6nJBmqj— Lukas Stefanko (@LukasStefanko) Den 10 December 2018
Andra AV-Jämförande studien:
Endast 23 av de testade appar som upptäcks 100% av malware prov.16 apps har inte överförts till en Android-8 rätt sätt, minskar deras skydd kapacitet på nyare Android-versioner.
Relaterade it-säkerhet täckning:
Microsoft Mars Patch tisdag kommer med korrigeringar för två Windows-noll-daysAlmost 150 miljoner användare påverkas av nya SimBad Android adwareWordPress shopping platser under attackFacebook stämmer ukrainska webbläsare förlängning beslutsfattare för att skrapa användaren dataChinese hacka gruppen bakdörrar produkter från tre Asiatiska gaming companiesBanking Trojaner översvämning företaget, Android attacker våg
Android ‘API bryta sårbarhet läcker enhet data, kan användare spåra TechRepublicAndroid säkerhet program har hjälpt till att fixa över 1 MILJON appar i Google Play CNET
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter