uaplace

20 Октябрь, Воскресенье 2019

Большинство антивирусов на Android бесполезны

E-mail Печать PDF

Исследование показало, что большинство антивирусов в Google Play лишь имитируют защиту.

Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не "видят" настоящих угроз и, по сути, не делают ничего полезного вовсе.

Тестирование проводилось весьма простым способом: эксперты устанавливали антивирусы на отдельные устройства, на которых автоматически открывался браузер и загружались вредоносные приложения. С каждым приложением такое проделали 2000 раз, использовав 2000 различных образов "популярной" малвари, обнаруженных в прошлом году. В данном случае слово "обнаруженных" подразумевает, что антивирусным решениям должно было быть известно о данных вредоносах. Увы, на деле все оказалось совсем не так.

Лишь 80 приложений из 250 изученных сумели распознать хотя бы 30% угроз без ложноположительных срабатываний. То есть другие 170 приложений "завалили тест". Нужно сказать, что 100% угроз обнаружили только 23 приложения из 250. В основном это были решения хорошо известных разработчиков антивирусных продуктов, включая Avast, Bitdefender, ESET, F-Secure, G-Data, Лабораторию Касперского, McAfee, Sophos, Symantec, Tencent, Trend Micro и Trustwave.

Исследователи пишут, что многие антивирусы вообще не сканируют загружаемые и устанавливаемые пользователем приложения, но лишь сверяются с белыми и черными списками, проверяя только имена пакетов, а не их код. В итоге многие приложения по умолчанию помечаются как вредоносные, попросту из-за того, что их нет в нужном списке. Из-за этого порой возникают комичные ситуации, например, такие "антивирусы" могут считать вредоносными даже самих себя, если их авторы забыли добавить название собственного продукта в белый список. Другие решения, напротив, считают безвредными любые приложения, чьи названия начинается с "com.adobe.*". То есть любая малварь, в названии которой присутствует com.adobe, без проблем обойдет ограничения.

Эксперты AV-Comparatives пишут, что тревогу вызывает и тот факт, что многие из этих антивирусных приложений разработаны вовсе не ИБ-специалистами: их создавали либо любители, либо компании, чей основной род деятельности крайне далек от информационной безопасности (например, разработчики игр). "Последнюю категорию представляют разработчики, которые создают приложения любых типов ради монетизации и рекламы, или желающие ради пиара иметь в своем портфолио защитное решение для Android", - поясняют специалисты.



Добавить комментарий