所有Android防病毒應(yīng)用程序中有三分之二是欺詐

一家專門測(cè)試防病毒產(chǎn)品的組織在本周發(fā)布的一份報(bào)告中得出結(jié)論，大約所有三分之二的Android防病毒應(yīng)用程序都是偽造的，不能按廣告宣傳的方式工作。

這份由奧地利防病毒測(cè)試機(jī)構(gòu)AV-Comparatives發(fā)布的報(bào)告是今年1月進(jìn)行的艱苦測(cè)試過程的結(jié)果，在此過程中，該組織的員工查看了官方Google Play商店中提供的250種Android防病毒應(yīng)用程序。

該報(bào)告的結(jié)果是悲慘的-防病毒應(yīng)用程序?qū)⒆约簷z測(cè)為惡意軟件-并顯示出Android防病毒行業(yè)的令人遺憾的狀況，該行業(yè)似乎比實(shí)際的網(wǎng)絡(luò)安全供應(yīng)商充斥著更多的毒蛇。

250個(gè)應(yīng)用中只有80個(gè)通過了基本檢測(cè)測(cè)試

AV-Comparatives小組表示，在他們測(cè)試的250個(gè)應(yīng)用程序中，只有80個(gè)在單獨(dú)的測(cè)試中檢測(cè)到了每個(gè)應(yīng)用程序中投放的惡意軟件的30%以上。

測(cè)試甚至沒有那么復(fù)雜。研究人員將每個(gè)防病毒應(yīng)用程序都安裝在單獨(dú)的設(shè)備上(不涉及模擬器)，并自動(dòng)使該設(shè)備打開瀏覽器，下載惡意應(yīng)用程序然后進(jìn)行安裝。

他們?yōu)槊總€(gè)應(yīng)用程序執(zhí)行了2,000次此操作，讓測(cè)試設(shè)備下載了去年在野外發(fā)現(xiàn)的2,000種最常見的Android惡意軟件菌株-這意味著所有防病毒應(yīng)用程序早就應(yīng)該已經(jīng)對(duì)這些菌株進(jìn)行了索引。

某些應(yīng)用實(shí)際上并未掃描惡意軟件

但是，結(jié)果并未反映出這一基本假設(shè)。AV-Comparatives的工作人員說，許多防病毒應(yīng)用程序?qū)嶋H上并不掃描用戶正在下載或安裝的應(yīng)用程序，而只是使用白名單/黑名單方法，而只是查看軟件包名稱(而不是其代碼)。

本質(zhì)上，如果防病毒應(yīng)用程序的程序包名稱未包含在白名單中，則默認(rèn)情況下，某些防病毒應(yīng)用程序會(huì)將該用戶手機(jī)上安裝的任何應(yīng)用程序標(biāo)記為惡意。這就是為什么某些防病毒應(yīng)用程序的作者忘記將自己的程序包名稱添加到白名單時(shí)將其檢測(cè)為惡意程序的原因。

在其他情況下，某些防病毒應(yīng)用程序在白名單中使用通配符，并帶有“ com.adobe。*”之類的條目。

在這些情況下，惡意軟件所要做的只是使用軟件包名稱“ com.adobe。[random_text]”繞過對(duì)數(shù)十種Android防病毒產(chǎn)品的掃描。

到處都是蛇油!!!

該組織表示，將30%的檢測(cè)標(biāo)記(誤報(bào)為零)作為合法防病毒應(yīng)用程序與認(rèn)為無效或完全不安全的應(yīng)用程序之間的門檻。

這意味著，在250個(gè)Android防病毒應(yīng)用程序中，有170個(gè)未通過組織最基本的檢測(cè)測(cè)試，并且就所有意圖和目的而言都是偽造的。

AV-Comparatives員工說：“上述大多數(shù)應(yīng)用程序，以及已經(jīng)提到的危險(xiǎn)應(yīng)用程序，似乎都是由業(yè)余程序員或不專注于安全業(yè)務(wù)的軟件制造商開發(fā)的。”

研究人員說：“后一類的例子是開發(fā)各種應(yīng)用程序，從事廣告/貨幣化業(yè)務(wù)，或者只是出于宣傳原因而希望在其產(chǎn)品組合中使用Android保護(hù)應(yīng)用程序的開發(fā)人員。”

此外，其中許多應(yīng)用程序似乎也是由同一位程序員在裝配線上開發(fā)的。數(shù)十個(gè)應(yīng)用具有相同的用戶界面，并且許多應(yīng)用對(duì)展示廣告更感興趣，而不是擁有完整運(yùn)行的惡意軟件掃描程序。

AV-Comparatives研究的結(jié)果對(duì)于過去幾個(gè)月來一直關(guān)注Android防病毒軟件的網(wǎng)絡(luò)安全界人士來說并不奇怪。

ESET移動(dòng)惡意軟件分析師Lukas Stefanko幾個(gè)月來一直在向公眾警告這些威脅。

他的一些過去的推文證實(shí)了AV-Comparatives的研究，研究人員發(fā)現(xiàn)了可將自己檢測(cè)為惡意軟件的Android防病毒應(yīng)用...

您會(huì)使用防病毒軟件將自己檢測(cè)為有風(fēng)險(xiǎn)的應(yīng)用程序嗎?

此Fake Antivirus 2019僅將黑名單和白名單用于應(yīng)用程序的軟件包名稱+權(quán)限檢查。仍然忘記將自己列入白名單。pic.twitter.com/CdvlPkGPvL

—盧卡斯·斯特凡科(@LukasStefanko)2018年11月28日

...完全模仿惡意軟件掃描...

假防病毒軟件(已安裝10,000多個(gè))，但未掃描任何文件來查找惡意軟件。

它不掃描文件，而是在每個(gè)文件上設(shè)置10毫秒的時(shí)間延遲以模擬文件掃描功能。#DiscloseApp pic.twitter.com/cf7Jj3BVA3

—盧卡斯·斯特凡科(@LukasStefanko)2018年9月13日

...將信譽(yù)良好的應(yīng)用檢測(cè)為惡意

這款偽造的防病毒軟件保護(hù)了100,000多人。

它將@signalapp和@PayPal標(biāo)記為高風(fēng)險(xiǎn)應(yīng)用程序。

請(qǐng)僅使用可信賴的AV，而不要使用這種垃圾，因?yàn)樗膹U話檢測(cè)規(guī)則使掃描后您幾乎可以卸載幾乎所有應(yīng)用程序。pic.twitter.com/iy5L8fscOG

—盧卡斯·斯特凡科(@LukasStefanko)2018年11月28日

...或者是業(yè)余開發(fā)人員的工作，而不是成熟的防病毒公司的工作。

#FreeAndroidTip：在安裝應(yīng)用程序之前，還請(qǐng)檢查其他開發(fā)人員應(yīng)用程序。

假冒“ Antivirus 2019”的開發(fā)人員有很多業(yè)余時(shí)間，因此他們決定創(chuàng)建紙牌游戲。

公司不太可能專注于可靠的軟件以及游戲開發(fā)。pic.twitter.com/els6nJBmqj

-盧卡斯·斯特凡科(@LukasStefanko)2018年12月10日

其他AV比較研究結(jié)果：

僅23個(gè)經(jīng)過測(cè)試的應(yīng)用檢測(cè)到100%的惡意軟件樣本。

16個(gè)應(yīng)用尚未正確遷移到Android 8，從而降低了其在較新的Android版本上的保護(hù)能力。