android-malware

Nie ufajcie antywirusom na Androida – ich skuteczność jest dramatyczna

Artykuły

Każdego dnia w Sieci pojawia się coraz więcej złośliwego oprogramowania i zagrożeń, które mogą znacznie zaszkodzić użytkownikowi przeglądającemu Internet. Coraz więcej hakerów decyduje się również na zarobek poprzez cyberprzestępczość, czyli np. na tworzenie oprogramowania typu ransomware. Z tego powodu wciąż rozwijane są antywirusy, których zadaniem jest unieszkodliwianie wszystkich prób ataków lub instalacji złośliwego oprogramowania na komputerze użytkowników. Tak sytuacja ta prezentuje się przynajmniej w przypadku komputerów osobistych. Co jednak z telefonami i tabletami działającymi pod kontrolą Androida? Okazuje się, że jest bardzo źle.

Wiemy to dzięki doświadczeniom przeprowadzonym przez badaczy z Georgia Tech. Zdecydowali się oni na przeprowadzenie testów 58 najpopularniejszych antywirusów dla systemu Google’a. W tym celu stworzyli oni oprogramowanie o nazwie AVPass, którego zadaniem jest przemycenie programu typu malware na urządzenie użytkownika bez wiedzy antywirusa. Efekt? Jedynie 2 aplikacje wykryły i zablokowały program stworzony przez badaczy z Georgia Tech – oprogramowanie to zostało stworzone przez firmy WhiteArmor oraz AhnLab. Wynik jest więc dramatyczny.

Nie przegap
Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
polacy internet
Żyjemy w czasach, w których słowa „prywatność” i „internet” niekoniecznie idą w parze. W Sieci jesteśmy obserwowani cały czas, co oczywiście nie oznacza, że musimy się na to godzić. Są bowiem rozwiązania, które pozwalają ukryć swoją prawdziwą tożsamość w internecie i tym samym utrudnić osobom trzecim podglądanie naszych zachowań. Niewiele osób wie, że kilka lat temu […]

Cała operacja przeprowadzona została przy użyciu systemu VirusTotal, który jest internetowym narzędziem do skanowania plików przez wiele antywirusów w jednym momencie. Dzięki wielokrotnie przeprowadzonym skanowaniom różnych komponentów, badacze mogli stwierdzić, jak dany program zabezpieczający urządzenia z Androidem przed wirusami wykrywa zagrożenia. Oczywiście testy przeprowadzone zostały w nieco innym środowisku niż ma to miejsce zazwyczaj – wykrywane komponenty nie były umieszczane w bazie i nie trafiały na czarną listę, przez co antywirusy podczas instalacji malware miały z nim do czynienia po raz pierwszy. Dzięki temu badacze w bardzo prosty sposób mogli stworzyć aplikację AVPass, która jest praktycznie niewykrywalna. Co może powodować ten poważny problem?

Dla wielu twórców programów antywirusowych aplikacje na Androida to coś zupełnie nowego i często jest to wejście na nieznany jeszcze rynek. Programy te mają często dużo mniejszy budżet od ich komputerowych odpowiedników, a ekipa odpowiedzialna za ich kod jest też dużo mniej liczna. To głównie z tych powodów tworzy się mały paradoks – antywirusy na komputerach radzą sobie lepiej z wykrywaniem zagrożeń niż ich mobilne wersje, a to przecież złośliwe aplikacje na Androidzie są dużo łatwiejsze do wykrycia! Jest to spowodowane tym, że nie działają one jak zwyczajne malware, a są zwyczajnie aplikacjami z wieloma przyznanymi uprawnieniami, lecz dalej są to po prostu zainstalowane pliki .apk – zwyczajnych wirusów na Androidzie nie znajdzie się w plikach systemowych lub w jądrze systemu (choć zdarzają się i takie przypadki). Feralny program wystarczy więc usunąć, by pozbyć się zagrożenia.

Całą sprawę skomentował Max Wolotsky, czyli jeden z badaczy, którzy brali udział w testach: „Rezultaty te nie są zaskakujące. (…) Miejmy nadzieję, że AVPass pozwoli [twórcom antywirusów] zobaczyć co działa w ich aplikacjach, a co nie. Mam wrażenie, że nie mieli takiej możliwości”.

 

Źródło: Wired

 

 

 






Przewiń stronę, by przeczytać kolejny wpis
x