Een organisatie gespecialiseerd in het testen van antivirus producten concludeerde in een rapport dat deze week aan dat ongeveer twee derde van alle Android antivirus apps zijn een wassen neus en niet werkt zoals geadverteerd.
Het rapport, gepubliceerd door de Oostenrijkse antivirus testen outfit van AV-Comparatives, was het resultaat van een slopende tests proces dat plaats vond in januari van dit jaar en in die van de organisatie het personeel keek 250 Android antivirus-apps beschikbaar op de officiële Google Play Store.
In het rapport zijn de resultaten van tragicomical –met antivirus-apps opsporen van zichzelf als malware,– en komen om de slechte staat van Android antivirus-industrie, die blijkt te zijn gevuld met meer snake-oilers dan de werkelijke cyber-security-leveranciers.
Slechts 80 van 250 apps voorbij een basic-detectie test
De AV-Comparatives team zei dat van de 250 apps die ze hebben getest, op slechts 80 gedetecteerd meer dan 30 procent van de malware die ze ondervonden bij elke app tijdens individuele tests.
De tests waren niet eens zo ingewikkeld. Onderzoekers geïnstalleerd in elke antivirus app op een apart apparaat (geen emulator betrokken) en automated het apparaat te openen in een browser, het downloaden van een kwaadaardige app, en vervolgens te installeren.
Ze deden dit 2.000 keer voor elke app, met de test apparaat downloaden 2.000 van de meest voorkomende Android-malware stammen te vinden in het wild vorig jaar –wat betekent dat alle antivirus-apps zou moeten hebben, al is geïndexeerd deze stammen een lange tijd geleden.
Sommige apps niet daadwerkelijk te scannen op malware
Echter, de resultaten niet een afspiegeling van deze veronderstelling. AV-Comparatives stafleden zei dat veel van antivirus-apps eigenlijk niet scannen de apps van de gebruiker bij het downloaden of installeren, maar alleen maar gebruikt een whitelist/blacklist aanpak, en alleen maar gekeken naar de package-namen (in plaats van de code).
In wezen, sommige antivirus-apps zou markeren van een app geïnstalleerd op de telefoon van een gebruiker als kwaadaardig, standaard, als de app pakket naam was niet opgenomen in de whitelist. Dit is de reden waarom sommige antivirus-apps ontdekt zichzelf als kwaadaardig als de apps’ auteurs vergeten toe te voegen hun eigen package-namen aan de witte lijst.
In andere gevallen, sommige antivirus-apps gebruikt als jokertekens worden gebruikt in hun witte lijst met items zoals ‘ com.adobe.*”.
In deze gevallen al een malware stam moest doen was om een package naam van “com.adobe.[random_text]” omzeilen van de scans van tientallen Android antivirus producten.
Slang-oilers!!!!!!
De organisatie zei dat het beschouwd als de 30 procent detectie mark (met nul false positives) als een drempel tussen de legitieme antivirus apps die het beschouwd als ineffectief of zelfs ronduit onveilig.
Dat betekent dat 170 van de 250 Android antivirus apps verzuimd had de organisatie de meest elementaire detectie testen, en waren, voor alle bedoelingen en doeleinden, is een schijnvertoning.
“De meeste van de bovenstaande apps, evenals de risicovolle apps reeds vermeld, lijken zich te hebben ontwikkeld, hetzij door amateur-programmeurs of door software fabrikanten die niet zijn gericht op de veiligheid van zaken”, de AV-Comparatives personeel zei.
“Voorbeelden van de laatste categorie zijn ontwikkelaars die het maken van allerlei apps, zijn in de reclame/business genereren van inkomsten, of gewoon wilt een Android bescherming van de app in hun portfolio voor publicitaire redenen,” de onderzoekers gezegd.
Bovendien zijn vele van deze apps ook bleek te hebben ontwikkeld door dezelfde programmeur op een lopende band. Tientallen apps met dezelfde user interface, en vele waren meer geïnteresseerd in het tonen van advertenties, in plaats van een volledig draait malware scanner.
Afbeelding: AV-Comparatives
De resultaten van het AV-Comparatives studie is geen verrassing voor iedereen in de cyber-security wereld die aandacht voor de Android antivirus scène in de afgelopen paar maanden.
ESET mobile malware analist Lukas Stefanko is het publiek te waarschuwen tegen deze bedreigingen voor maanden.
Sommige van zijn laatste tweets bevestigen de AV-Comparatives studie, met de onderzoeker het blootleggen van Android antivirus apps die het detecteren van zichzelf als malware…
Wilt u gebruik maken van AntiVirus die detecteren zelf als riskant app?
Deze Nep-Antivirus 2019 maakt alleen gebruik van de blacklist en whitelist voor pakket namen van apps + machtigingen controleren. Nog vergeten te whitelist zelf. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) November 28, 2018
… na te bootsen malware scans totaal…
De nep-antivirus – 𝐒𝐝 𝐂𝐚𝐫𝐝 𝐕𝐢𝐫𝐮𝐬 𝐒𝐜𝐚𝐧𝐧𝐞𝐫 – heeft meer dan 10K geïnstalleerd, maar is niet het scannen van alle bestanden op malware.
In plaats van het scannen van bestanden, het stelt u in 10 milliseconden vertraging op elk bestand te imiteren bestand scan functionaliteit. #DiscloseApp pic.twitter.com/cf7Jj3BVA3
— Lukas Stefanko (@LukasStefanko) September 13, 2018
… het detecteren van gerenommeerde apps als kwaadaardig
Meer dan 100.000 mensen worden beschermd door deze nep-Antivirus.
Het vlaggen @signalapp en @PayPal apps met een hoog risico.
Gebruik alleen betrouwbare AV, niet deze rotzooi die na de scan maakt het verwijderen van bijna alle apps omdat het onzin detectie regels. pic.twitter.com/iy5L8fscOG— Lukas Stefanko (@LukasStefanko) November 28, 2018
… of zijn het werk van de amateur-ontwikkelaars, eerder dan vastgesteld antivirus bedrijven.
#FreeAndroidTip: Voor het installeren van een app, controleer de andere developer apps.
Makers van nep-Antivirus 2019″ hebben veel vrije tijd, dus besloten ze te maken Solitaire spel.
Het is onwaarschijnlijk voor een bedrijf om zich te concentreren op de solide software en game-ontwikkeling. pic.twitter.com/els6nJBmqj— Lukas Stefanko (@LukasStefanko) December 10, 2018
Andere AV-Vergelijkende studie bevindingen:
Slechts 23 van de geteste apps ontdekt 100% van de malware samples.16 apps die nog niet zijn gemigreerd naar Android 8 goed, het verminderen van hun bescherming mogelijkheden op de nieuwere Android-versies.
Verwante cyber-security dekking:
Microsoft Maart Patch dinsdag komt met oplossingen voor twee Windows zero-daysAlmost 150 miljoen gebruikers beïnvloed door nieuwe SimBad Android adwareWordPress shopping sites onder attackFacebook klaagt oekraïense browser extensie makers voor het schrapen van de gebruiker dataChinese hacken van de groep backdoors producten van drie Aziatische gaming companiesBanking Trojaanse paarden overstroming van de onderneming, Android aanvallen surge
Android API breken’ kwetsbaarheid lekken apparaat data, laat de gebruiker-tracking TechRepublicAndroid programma voor de beveiliging heeft geholpen fix meer dan 1 MILJOEN apps in de Google Play CNET
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters