机构称 2/3 安卓防病毒软件都是假的

机构称2/3安卓防病毒软件都是假的

3 月 16 日消息,据外媒报道,奥地利网络病毒测试机构 AV-Comparatives 发布最新报告称,大约三分之二的安卓(Android)防病毒应用都是假的,并不像广告中所吹嘘的那样有效。

AV-Comparatives 今年 1 月份对谷歌官方应用店 Google Play 上的 250 个安卓防病毒应用程序进行了测试。结果却令人感到触目惊心,许多防病毒应用程序将自己检测为恶意软件,并显示出安卓防病毒产业的糟糕状况,该行业似乎拥有比实际网络安全供应商更多的病毒。

AV-Comparatives 表示,他们对 250 个应用程序进行了单独测试,其中只有 80 个应用检测到了 30 多种恶意软件。此次测试也并不复杂。研究人员将每个防病毒应用程序安装在单独设备上 (不涉及模拟器),并自动将设备打开浏览器,下载恶意应用程序,然后安装它。

测试人员对每个应用程序做了 2000 次这样的测试,让测试设备下载了 2000 种去年最常见的安卓恶意软件变体,这意味着所有的防病毒应用应该在很久以前就已经将这些恶意软件编入索引了。

然而,测试结果却并不乐观。AV-Comparatives 的工作人员说,许多防病毒应用实际上并没有扫描用户正在下载或安装的应用程序,而只是使用了白名单/黑名单的方法,只看软件包的名称 (而不是它们的代码)。

实际上,如果安装在用户手机上的任何应用程序软件包名称不包括在其白名单中,某些防病毒应用程序在默认情况下会将该应用程序标记为恶意应用程序。这就是为何当应用作者忘记将自己的软件包名称添加到白名单时,有些防病毒应用程序将其视为恶意软件的原因。

在其他情况下,有些防病毒应用程序在其白名单中使用通配符,并带有 “com.adobe.*” 等条目。在这种情况下,恶意软件变体所要做的就是使用名为 “com.adobe.[RandomText]” 的软件包名称,就可以绕过数十个安卓防病毒产品的扫描。

AV-Comparatives 称,它认为 30% 的检测标记 (无误报) 是合法防病毒应用程序与其认为无效或完全不安全应用程序之间的阈值。这意味着,在 250 个安卓防病毒应用中,有 170 个未能通过该组织最基本的检测测试,显然这些应用都是假的。

AV-Comparatives 的工作人员表示:“上述大多数应用似乎都是由业余程序员或软件制造商开发的,这些软件制造商并不专注于安全业务。而那些存在风险的应用则是应用程序员开发的,他们从事广告/货币化业务,或者只是出于宣传的原因,希望在他们的产品组合中加入一款安卓保护应用。”

此外,这些应用程序中的许多似乎也是由同一个程序员在装配线上开发的。数十个应用程序具有相同的用户界面,许多应用程序更感兴趣的是显示广告,而不是拥有恶意软件扫描的功能。对于过去几个月中关注安卓防病毒产业网络安全的人来说,AV-Comparatives 的研究结果并不太令人感到意外。

ESET 移动恶意软件分析师卢卡斯·斯特凡科(Lukas Stefanko)几个月来始终在警告公众注意这些威胁。他过去的一些推文证实了 AV-Comparatives 的研究,比如研究人员发现安卓防病毒应用程序甚至会将自己检测为恶意软件。

机构称2/3安卓防病毒软件都是假的
(0)
techant的头像techant

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注