En organisation specialiseret sig i test af antivirus-produkter, der er indgået i en rapport, der blev offentliggjort i denne uge, at omkring to tredjedele af alle Android antivirus apps er en farce, og ikke virker som annonceret.
Den rapport, der blev offentliggjort af den Østrigske antivirus test outfit, AV-Comparatives, var resultatet af en hård test proces, der fandt sted i januar i år, og hvor organisationens medarbejdere kiggede på 250 Android antivirus-apps til rådighed på den officielle Google Play-Butikken.
Rapportens resultater er tragicomical –med antivirus apps afsløre sig selv som malware– og kom til at vise den sørgelige tilstand af Android antivirus-industrien, som ser ud til at være fyldt med mere snake-oilers end den faktiske cyber-sikkerhed leverandører.
Kun 80 250 apps bestået en grundlæggende test til påvisning af
AV-Comparatives-holdet sagde, at ud af de 250 apps, de har testet, kun 80 fundet mere end 30 procent af de malware, de kastede på hver app under de enkelte prøver.
De prøver ikke engang at kompliceret. Forskere installeret hver antivirus program på en separat enhed (ikke-emulator, der er involveret) og automatiseret enhed for at åbne browser, skal du hente en skadelig app, og derefter installere det.
De gjorde dette 2.000 gange for hver app, der af test-enhed download 2.000 af de mest almindelige Android-malware stammer, der er fundet i naturen sidste år-hvilket betyder, at alle antivirus-apps bør allerede indekseret disse stammer lang tid siden.
Nogle apps faktisk ikke scanne for malware
Men resultaterne ikke afspejler dette grundlæggende antagelse. AV-Comparatives medarbejdere, sagde, at mange antivirus apps faktisk ikke scanne de apps, som brugeren skulle downloade eller installere, men har blot brugt en whitelist/blacklist tilgang, og blot kiggede på pakkenavne (i stedet for deres kode).
I det væsentlige, at nogle antivirus apps ville markere et hvilket som helst app, der er installeret på en brugers telefon som ondsindede, som standard, hvis app ‘ s pakke-navn ikke var medtaget i sit whitelist. Dette er grunden til, at nogle antivirus apps opdaget sig selv som skadelige, når de apps’ forfattere har glemt at tilføje deres egen pakke navne til whitelisten.
I andre tilfælde, nogle antivirus-apps, der anvendes jokertegn i deres whitelist, med de poster, såsom “kom.adobe.*”.
I disse sager, der alle i en malware-stamme havde at gøre, var at bruge en pakke navn af “kom.adobe.[random_text]” til at omgå scanninger af snesevis af Android antivirus-produkter.
Snake-oilers overalt!!!
De sagde, at det fandt, at 30 procent opdagelse mark (med nul falsk positive prøver) som en grænse mellem legitim antivirus-apps, og dem, der blev betragtet som ineffektive eller ligefrem farligt.
Det betyder, at 170 250 Android antivirus apps havde undladt organisationens mest grundlæggende opdagelse tests, og var for alle hensigter og formål, er en farce.
“De fleste af de ovennævnte apps, samt det risikable apps, som allerede nævnt, synes at være blevet udviklet ved enten amatør programmører eller af software producenter, der ikke er fokuseret på sikkerhed forretning,” AV-Comparatives ansatte sagde.
“Eksempler på sidstnævnte kategori er udviklere, der laver alle former for apps, er i reklamen/indtjening virksomhed, eller bare ønsker at have en Android-beskyttelse app i deres portefølje for omtale, årsager,” siger forskerne.
Dertil kommer, at mange af disse apps, som også syntes at have været udviklet af de samme programmør på et samlebånd. Titusindvis af apps legede den samme brugergrænseflade, og mange var mere interesseret i at vise annoncer, snarere end at have en fuldt kørende malware scanner.
Billede: AV-Comparatives
Resultaterne af AV-Comparatives undersøgelse er ikke nogen overraskelse for jer, i cyber-sikkerhed i verden, der er betalt opmærksomhed til Android antivirus-scene i de seneste par måneder.
ESET mobile malware analytiker Lukas Stefanko har advaret befolkningen mod disse trusler for måneder.
Nogle af hans seneste tweets bekræfte AV-Comparatives undersøgelse, med forskeren afdække Android antivirus-apps, der kan registrere sig som malware…
Ville du bruge AntiVirus, der registrerer sig som risikabelt app?
Denne Falske Antivirus-2019 kun bruger sorte liste & whitelist til pakke navne på apps + tilladelser ind. Stadig glemme at whiteliste selv. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) November 28, 2018
… efterligne malware scanner helt…
Falske antivirus – 𝐒𝐝 𝐂𝐚𝐫𝐝 𝐕𝐢𝐫𝐮𝐬 𝐒𝐜𝐚𝐧𝐧𝐞𝐫 – har over 10K installerer, men er det ikke scanne alle filer for malware.
I stedet for at scanne filer, det sætter 10 millisekunders forsinkelse på hver fil at udgive en fil, scan funktionalitet. #DiscloseApp pic.twitter.com/cf7Jj3BVA3
— Lukas Stefanko (@LukasStefanko) September 13, 2018
… opdager velrenommerede som ondsindede apps
Over 100.000 mennesker, der er beskyttet af denne falske Antivirus.
Det flag @signalapp og @PayPal som apps med høj risiko.
Brug kun troværdig AV, ikke det skrald, der efter scanning gør du fjerner næsten alle dine apps, fordi dens nonsens opdagelse regler. pic.twitter.com/iy5L8fscOG— Lukas Stefanko (@LukasStefanko) November 28, 2018
… eller er det arbejde, amatør-udviklere, snarere end etablerede antivirus firmaer.
#FreeAndroidTip: Før du installerer en app, skal du kontrollere andre udvikler apps også.
Udviklere af falske Antivirus “2019” har en masse fritid, så de besluttede at oprette Kabale spil.
Det er usandsynligt, at virksomheden til at fokusere på solid software og spil udvikling. pic.twitter.com/els6nJBmqj— Lukas Stefanko (@LukasStefanko) December 10, 2018
Andre AV-Sammenlignende undersøgelse resultater:
Kun 23 af de testede apps opdaget 100% af den malware prøver.16 apps ikke er blevet migreret til Android-8 korrekt, idet deres beskyttelse kapaciteter på nyere Android versioner.
Relaterede cyber-sikkerhed dækning:
Microsoft Marts Patch tirsdag kommer med rettelser til Windows nul-daysAlmost 150 millioner brugere, der påvirkes af nye SimBad Android adwareWordPress shopping sites under attackFacebook handler ukrainske browser udvidelse beslutningstagere for at skrabe bruger dataChinese hacking gruppe bagdøre produkter fra tre Asiatiske gaming companiesBanking Trojanske heste oversvømmelse virksomheden, Android angreb bølge
Android ‘API bryde’ sårbarhed utætheder enhed data, giver brugeren mulighed for tracking TechRepublicAndroid sikkerhed program har hjulpet med at løse over 1M apps i Google Play CNET
Relaterede Emner:
Mobilitet
Sikkerhed-TV
Data Management
CXO
Datacentre