反病毒测试机构:2/3安卓防病毒软件都是假的

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

[ 摘要 ]AV-Comparatives的工作人员说,许多防病毒应用实际上并没有扫描用户正在下载或安装的应用程序,而只是使用了白名单/黑名单的方法,只看软件包的名称(而不是它们的代码)。

反病毒测试机构:2/3安卓防病毒软件都是假的

腾讯科技讯 3月16日消息,据外媒报道,奥地利网络病毒测试机构AV-Comparatives发布最新报告称,大约三分之二的安卓(Android)防病毒应用都是假的,并不像广告中所吹嘘的那样有效。

AV-Comparatives今年1月份对谷歌官方应用店Google Play上的250个安卓防病毒应用程序进行了测试。结果却令人感到触目惊心,许多防病毒应用程序将自己检测为恶意软件,并显示出安卓防病毒产业的糟糕状况,该行业似乎拥有比实际网络安全供应商更多的病毒。

AV-Comparatives表示,他们对250个应用程序进行了单独测试,其中只有80个应用检测到了30多种恶意软件。此次测试也并不复杂。研究人员将每个防病毒应用程序安装在单独设备上(不涉及模拟器),并自动将设备打开浏览器,下载恶意应用程序,然后安装它。

测试人员对每个应用程序做了2000次这样的测试,让测试设备下载了2000种去年最常见的安卓恶意软件变体,这意味着所有的防病毒应用应该在很久以前就已经将这些恶意软件编入索引了。

然而,测试结果却并不乐观。AV-Comparatives的工作人员说,许多防病毒应用实际上并没有扫描用户正在下载或安装的应用程序,而只是使用了白名单/黑名单的方法,只看软件包的名称(而不是它们的代码)。

实际上,如果安装在用户手机上的任何应用程序软件包名称不包括在其白名单中,某些防病毒应用程序在默认情况下会将该应用程序标记为恶意应用程序。这就是为何当应用作者忘记将自己的软件包名称添加到白名单时,有些防病毒应用程序将其视为恶意软件的原因。

在其他情况下,有些防病毒应用程序在其白名单中使用通配符,并带有“com.adobe.*”等条目。在这种情况下,恶意软件变体所要做的就是使用名为“com.adobe.[RandomText]”的软件包名称,就可以绕过数十个安卓防病毒产品的扫描。

AV-Comparatives称,它认为30%的检测标记(无误报)是合法防病毒应用程序与其认为无效或完全不安全应用程序之间的阈值。这意味着,在250个安卓防病毒应用中,有170个未能通过该组织最基本的检测测试,显然这些应用都是假的。

AV-Comparatives的工作人员表示:“上述大多数应用似乎都是由业余程序员或软件制造商开发的,这些软件制造商并不专注于安全业务。而那些存在风险的应用则是应用程序员开发的,他们从事广告/货币化业务,或者只是出于宣传的原因,希望在他们的产品组合中加入一款安卓保护应用。”

此外,这些应用程序中的许多似乎也是由同一个程序员在装配线上开发的。数十个应用程序具有相同的用户界面,许多应用程序更感兴趣的是显示广告,而不是拥有恶意软件扫描的功能。对于过去几个月中关注安卓防病毒产业网络安全的人来说,AV-Comparatives的研究结果并不太令人感到意外。

ESET移动恶意软件分析师卢卡斯·斯特凡科(Lukas Stefanko)几个月来始终在警告公众注意这些威胁。他过去的一些推文证实了AV-Comparatives的研究,比如研究人员发现安卓防病毒应用程序甚至会将自己检测为恶意软件。(腾讯科技审校/金鹿)

本文被转载1次

首发媒体 腾讯科技 | 转发媒体

随意打赏

软件测试
提交建议
微信扫一扫,分享给好友吧。