Skanery antywirusowe na Androida można łatwo oszukać
Naukowcy z Northwestern University oraz North Carolina State University odkryli, że programy antywirusowe na Androida mogą zostać oszukane w banalny sposób. Badacze utworzyli DroidChameleon - aplikację, która sprawia, że złośliwe oprogramowanie staje się niewykrywalne dla skanerów antywirusowych.
Większość z 10 przebadanych programów antywirusowych wykrywała szkodliwe programy na podstawie ich sygnatur. W niektórych przypadkach sama zmiana nazwy pakietu w metadanych, sprawiała, że skanery uznawały malware za nieszkodliwe. Kilka programów oszukano poprzez rozpakowanie złośliwego oprogramowania, oraz utworzenie nowych pakietów instalacyjnych. W innych przypadkach naukowcy oszukali skanery poprzez zaszyfrowanie części malware lub przekierowanie wywołania funkcji.
Wnioski badaczy są jednoznaczne: wszystkie programy antywirusowe na Androida można w jakiś sposób oszukać. Wiele ze sprawdzanych metod jest powszechnie wykorzystywanych w Windowsowym arsenale malware i niektóre z nich były już stosowane także w szkodliwym oprogramowaniu na Androida. Testowano skanery antywirusowe następujących firm: AVG, Dr. Web, ESET, ESTSoft, Kaspersky, Lookout, Symantec, Trend Micro, Webroot oraz Zoner.
Okazało się przy tym, iż badania przyniosły także kilka pozytywnych wiadomości: w okresie badań (tj. od lutego 2012 do lutego 2013) oprogramowanie antywirusowe systematycznie się polepszało. W początkowym okresie nie wykrywało 45 proc. zmodyfikowanego malware, rok później odsetek ten spadł do 16 proc.
Wyniki badań silnie sugerują, żeby unikać aplikacji pobieranych z nieznanych źródeł. Większość złośliwego oprogramowania dostępna jest bowiem poza oficjalnym katalogiem Google Play - w takich miejscach jak: systemy peer-to-peer, fora i sieci społecznościowe. Programy dostępne do pobrania na Google Play są przynajmniej powierzchownie sprawdzane przez umieszczeniem na liście oraz usuwane w przypadku skarg. W ten sposób Google Play można traktować jako stosunkowo bezpieczne źródło programów na Androida.