Организация, специализирующаяся на тестировании антивирусных продуктов, заключила в отчете, опубликованном на этой неделе, что примерно две трети всех антивирусных приложений для Android являются фиктивными и не работают так, как рекламируется.
Отчет, опубликованный австрийской компанией по антивирусному тестированию AV-Comparatives, стал результатом изнурительного процесса тестирования, который прошел в январе этого года и в ходе которого сотрудники организации просмотрели 250 антивирусных приложений для Android, доступных в официальном магазине Google Play.
Результаты отчета трагикомичны — с антивирусными приложениями, обнаруживающими себя вредоносными программами, — и показывают плачевное состояние антивирусной индустрии Android, которая, похоже, заполнена большим количеством змеиных налетчиков, чем настоящие поставщики кибербезопасности.
ТОЛЬКО 80 ИЗ 250 ПРИЛОЖЕНИЙ ПРОШЛИ ТЕСТ
Команда AV-Comparatives говорит, что из 250 приложений, которые они протестировали, только 80 обнаружили более 30 процентов вредоносного ПО, которое они бросали в каждое приложение во время индивидуальных тестов.
Тесты не были такими уж сложными. Исследователи установили каждое антивирусное приложение на отдельное устройство (без эмулятора) и автоматизировали устройство, чтобы открыть браузер, загрузить вредоносное приложение, а затем установить его.
Они делали это 2000 раз для каждого приложения, когда тестовое устройство загружало 2000 наиболее распространенных штаммов вредоносных программ для Android, обнаруженных в прошлом году, — это означало, что все антивирусные приложения уже давно должны были проиндексировать эти штаммы.
НЕКОТОРЫЕ ПРИЛОЖЕНИЯ НЕ СКАНИРУЮТ НА НАЛИЧИЕ ВРЕДОНОСНЫХ ПРОГРАММ
Однако результаты не отражают это основное предположение. Сотрудники AV-Comparatives говорят, что многие антивирусные приложения на самом деле не сканировали приложения, которые пользователь загружал или устанавливал, а просто использовали подход белого / черного списков и просто просматривали имена пакетов (а не их код).
В других случаях некоторые антивирусные приложения использовали подстановочные знаки в своем белом списке с записями, такими как «com.adobe. *».
В этих случаях все, что нужно было сделать вредоносной программе, — это использовать имя пакета «com.adobe. [Random_text]» для обхода сканирования десятков антивирусных продуктов Android.
Организация заявила, что считает 30-процентную метку обнаружения (с нулевым ложным срабатыванием) порогом между законными антивирусными приложениями и теми, которые она считает неэффективными или совершенно небезопасными.
Это означает, что 170 из 250 антивирусных приложений для Android не прошли самые базовые тесты на обнаружение в организации и были, в сущности, ложными.
«Большинство вышеперечисленных приложений, а также уже упоминавшиеся рискованные приложения, похоже, были разработаны либо программистами-любителями, либо производителями программного обеспечения, которые не ориентированы на безопасность бизнеса», — сказали сотрудники AV-Comparatives.
«Примерами последней категории являются разработчики, которые делают всевозможные приложения, занимаются рекламой / монетизацией или просто хотят иметь в своем портфеле приложение для защиты Android по причинам публичности», — сказали исследователи.
Кроме того, многие из этих приложений также были разработаны одним и тем же программистом на конвейере. Десятки приложений имели один и тот же пользовательский интерфейс, и многие больше интересовались показом рекламы, нежели наличием полностью работающего сканера вредоносных программ.
Изображение: AV-Comparatives
Результаты исследования AV-Comparatives никого не удивляют в мире кибер безопасности, так как эта проблема уже известна не первый месяц. Аналитик мобильных вредоносных программ ESET Лукас Стефанко уже несколько месяцев предупреждает общественность об этих угрозах.
Некоторые из его прошлых твитов подтверждают исследование AV-Comparatives: исследователь обнаруживает антивирусные приложения Android, которые обнаруживают себя вредоносными программами.
