fbpx

Android antivirus τα δύο τρίτα είναι απάτες

Android antivirus: έχει γίνει ανέκδοτο! Ένας οργανισμός εξειδικευμένος στη δοκιμή προϊόντων προστασίας από ιούς δημοσίευσε τα αποτελέσματα μιας έρευνας αυτή την εβδομάδα.

Τα ευρήματα δεν είναι ενθαρρυντικά για αυτούς που προσπαθούν να προστατέψουν την Androidσυσκευή τους. Περίπου τα δύο τρίτα των antivirus για Android είναι απάτη και δεν λειτουργούν όπως διαφημίζονται.

Η έκθεση, η οποία δημοσιεύθηκε από την αυστριακή εταιρεία AV-Comparatives, και ήταν αποτέλεσμα μιας εξαντλητικής διαδικασίας δοκιμών που πραγματοποιήθηκε τον Ιανουάριο του 2019. Η εταιρεία εξέτασε 250 εφαρμογές antivirus Android που είναι διαθέσιμες στο επίσημο Google Play Store.

Τα αποτελέσματα της έκθεσης είναι τραγικά, αφού μερικές antivirus εφαρμογές ήταν κακόβουλα προγράμματα, και έρχονται να δείξουν τη θλιβερή κατάσταση που επικρατεί στα antivirus του Android.

Android antivirus: Μόνο 80 από τις 250 εφαρμογές πέρασαν μια βασική δοκιμή ανίχνευσης

Η ομάδα AV-Comparatives δήλωσε ότι από τις 250 εφαρμογές που δοκιμάστηκαν, μόνο οι 80 κατάφεραν να ανιχνεύσουν περισσότερο από το 30% του κακόβουλου λογισμικού που είχαν τοποθετήσει στις συσκευές των δοκιμών.

Οι δοκιμές δεν ήταν και τόσο περίπλοκες. Οι ερευνητές εγκατέστησαν την κάθε εφαρμογή προστασίας από ιούς σε μια ξεχωριστή συσκευή και αυτοματοποίησαν μερικές λειτουργίες στην κάθε συσκευή: να ανοίξει ένα πρόγραμμα περιήγησης, να κατεβάσει μια κακόβουλη εφαρμογή και στη συνέχεια να την εγκαταστήσει.

Αυτό το έκαναν 2.000 φορές για κάθε εφαρμογή, και κάθε συσκευή δοκιμών κατέβασε 2.000 από τα πιο κοινά malware για Android που κυκλοφορούν από πέρυσι.

Τα στελέχη της AV-Comparatives δήλωσαν ότι πολλές από εφαρμογές ασφαλείας δεν ανίχνευσαν καθόλου τις εφαρμογές κατέβαιναν στη συσκευή, αλλά χρησιμοποιούσαν white/black lists με ονόματα πακέτων που επιτρεπόταν εγκατάσταση.

Ουσιαστικά, ορισμένες από τις εφαρμογές ασφαλείας ανέφεραν κάθε εφαρμογή που ήταν εγκατεστημένη στο τηλέφωνο του χρήστη σαν κακόβουλη, από προεπιλογή, αν το όνομα του πακέτου της κάθε εφαρμογής δεν υπήρχε στο white list.
Σε άλλες περιπτώσεις, ορισμένες εφαρμογές ασφαλείας χρησιμοποιούσαν χαρακτήρες μπαλαντέρ στο white list, με καταχωρίσεις όπως “com.adobe.*”.

Σε αυτές τις περιπτώσεις, ένα κακόβουλο λογισμικό θα έπρεπε να χρησιμοποιήσει ένα πακέτο με όνομα “com.adobe.whatever” για να εγκατασταθεί άνετα σε μια συσκευή με Android.

Η εταιρεία δήλωσε οι 170 από τις 250 εφαρμογές εντοπισμού ιών για Android απέτυχαν στις πιο βασικές δοκιμές ανίχνευσης.

“Οι περισσότερες από τις παραπάνω εφαρμογές, καθώς και οι επικίνδυνες εφαρμογές που έχουν ήδη αναφερθεί, φαίνεται να έχουν αναπτυχθεί είτε από ερασιτέχνες προγραμματιστές είτε από κατασκευαστές λογισμικού που δεν γνωρίζουν από την ασφάλεια”, αναφέρει η AV-Comparatives.

“Παραδείγματα της τελευταίας κατηγορίας είναι οι προγραμματιστές που κάνουν κάθε είδους εφαρμογές, για την δημιουργία εσόδων ή απλά θέλουν να έχουν μια εφαρμογή ασφαλείας για Android στο χαρτοφυλάκιό τους για λόγους δημοσιότητας”, αναφέρουν οι ερευνητές.

Δείτε τη λίστα με τις εφαρμογές

Πηγή: www.secnews.gr

Share this post