所有Android防病毒应用程序中有三分之二是欺诈

一家专门测试防病毒产品的组织在本周发布的一份报告中得出结论,大约所有三分之二的Android防病毒应用程序都是伪造的,不能按广告宣传的方式工作。

这份由奥地利防病毒测试机构AV-Comparatives发布的报告是今年1月进行的艰苦测试过程的结果,在此过程中,该组织的员工查看了官方Google Play商店中提供的250种Android防病毒应用程序。

该报告的结果是悲惨的-防病毒应用程序将自己检测为恶意软件-并显示出Android防病毒行业的令人遗憾的状况,该行业似乎比实际的网络安全供应商充斥着更多的毒蛇。

250个应用中只有80个通过了基本检测测试

AV-Comparatives小组表示,在他们测试的250个应用程序中,只有80个在单独的测试中检测到了每个应用程序中投放的恶意软件的30%以上。

测试甚至没有那么复杂。研究人员将每个防病毒应用程序都安装在单独的设备上(不涉及模拟器),并自动使该设备打开浏览器,下载恶意应用程序然后进行安装。

他们为每个应用程序执行了2,000次此操作,让测试设备下载了去年在野外发现的2,000种最常见的Android恶意软件菌株-这意味着所有防病毒应用程序早就应该已经对这些菌株进行了索引。

某些应用实际上并未扫描恶意软件

但是,结果并未反映出这一基本假设。AV-Comparatives的工作人员说,许多防病毒应用程序实际上并不扫描用户正在下载或安装的应用程序,而只是使用白名单/黑名单方法,而只是查看软件包名称(而不是其代码)。

本质上,如果防病毒应用程序的程序包名称未包含在白名单中,则默认情况下,某些防病毒应用程序会将该用户手机上安装的任何应用程序标记为恶意。这就是为什么某些防病毒应用程序的作者忘记将自己的程序包名称添加到白名单时将其检测为恶意程序的原因。

在其他情况下,某些防病毒应用程序在白名单中使用通配符,并带有“ com.adobe。*”之类的条目。

在这些情况下,恶意软件所要做的只是使用软件包名称“ com.adobe。[random_text]”绕过对数十种Android防病毒产品的扫描。

到处都是蛇油!!!

该组织表示,将30%的检测标记(误报为零)作为合法防病毒应用程序与认为无效或完全不安全的应用程序之间的门槛。

这意味着,在250个Android防病毒应用程序中,有170个未通过组织最基本的检测测试,并且就所有意图和目的而言都是伪造的。

AV-Comparatives员工说:“上述大多数应用程序,以及已经提到的危险应用程序,似乎都是由业余程序员或不专注于安全业务的软件制造商开发的。”

研究人员说:“后一类的例子是开发各种应用程序,从事广告/货币化业务,或者只是出于宣传原因而希望在其产品组合中使用Android保护应用程序的开发人员。”

此外,其中许多应用程序似乎也是由同一位程序员在装配线上开发的。数十个应用具有相同的用户界面,并且许多应用对展示广告更感兴趣,而不是拥有完整运行的恶意软件扫描程序。

AV-Comparatives研究的结果对于过去几个月来一直关注Android防病毒软件的网络安全界人士来说并不奇怪。

ESET移动恶意软件分析师Lukas Stefanko几个月来一直在向公众警告这些威胁。

他的一些过去的推文证实了AV-Comparatives的研究,研究人员发现了可将自己检测为恶意软件的Android防病毒应用...

您会使用防病毒软件将自己检测为有风险的应用程序吗?

此Fake Antivirus 2019仅将黑名单和白名单用于应用程序的软件包名称+权限检查。仍然忘记将自己列入白名单。pic.twitter.com/CdvlPkGPvL

—卢卡斯·斯特凡科(@LukasStefanko)2018年11月28日

...完全模仿恶意软件扫描...

假防病毒软件(已安装10,000多个),但未扫描任何文件来查找恶意软件。

它不扫描文件,而是在每个文件上设置10毫秒的时间延迟以模拟文件扫描功能。#DiscloseApp pic.twitter.com/cf7Jj3BVA3

—卢卡斯·斯特凡科(@LukasStefanko)2018年9月13日

...将信誉良好的应用检测为恶意

这款伪造的防病毒软件保护了100,000多人。

它将@signalapp和@PayPal标记为高风险应用程序。

请仅使用可信赖的AV,而不要使用这种垃圾,因为它的废话检测规则使扫描后您几乎可以卸载几乎所有应用程序。pic.twitter.com/iy5L8fscOG

—卢卡斯·斯特凡科(@LukasStefanko)2018年11月28日

...或者是业余开发人员的工作,而不是成熟的防病毒公司的工作。

#FreeAndroidTip:在安装应用程序之前,还请检查其他开发人员应用程序。

假冒“ Antivirus 2019”的开发人员有很多业余时间,因此他们决定创建纸牌游戏。

公司不太可能专注于可靠的软件以及游戏开发。pic.twitter.com/els6nJBmqj

-卢卡斯·斯特凡科(@LukasStefanko)2018年12月10日

其他AV比较研究结果:

仅23个经过测试的应用检测到100%的恶意软件样本。

16个应用尚未正确迁移到Android 8,从而降低了其在较新的Android版本上的保护能力。