Hvor effektive er Android-antivirusprogrammer?
En ny undersøgelse kaster lys over, hvordan populære AV-programmer til Android ikke sikrer enheder mod forskellige permutationer af malware. “Antallet af Android-malware-varianter (kloner) er stigende og, for at stoppe dette angreb af kloner er vi nødt til at udvikle nye metoder og teknikker til at analysere og detektere dem,”Sagde sikkerhedsforskere Shahid Alam, M. Zain ul Abiden, og Shahzad Saleem fra Adana Science and Technology University, Tyrkiet. De offentliggjorde deres resultater i en nyt papir med titlen “DroidMorph: Er vi klar til at stoppe angrebet af Android Malware-kloner?"
Ifølge papiret, malware-forfattere bruger snigende mutationer, såsom morphing og obfuscations, til løbende at udvikle malware-kloner, undgå signaturbaserede detektorer. “Dette angreb af kloner truer alvorligt alle mobile platforme, især Android,”Sagde de lærde.
Relaterede: Android-apps lækker de personlige oplysninger om millioner af brugere
Et af de største problemer med Android er, at apps kan downloades fra forskellige tredjepartskilder, hvilket øger chancerne for at installere en falsk, klon (ligner) app. Disse apps kloner en legitim apps funktionalitet, men i stedet for at levere den, de nar brugerne til at downloade flere apps med svigagtig kode. Sådanne apps er normalt efter at have stjålet følsomme oplysninger fra intetanende Android-brugere.
En større risiko skabes, når malware-forfattere beslutter at udvikle flere kloner af den useriøse app med forskellige niveauer af forvirring, og dermed skjuler deres sande formål. Ved at gøre det, disse apps kan let snige sig ind i en enhed, omgå de forsvarsmekanismer, der leveres af anti-malware-motorer.
Hvad er DroidMorph?
At teste denne type angreb mod Android, forskergruppen udviklede et værktøj kaldet DroidMorph:
I dette papir præsenterer vi et nyt værktøj ved navn DroidMorph, der giver morphing af Android-applikationer (APK-filer) på forskellige abstraktionsniveauer, og kan bruges til at oprette Android-applikationer (malware / godartet) kloner. Som et casestudie udfører vi test og evaluering af modstandsdygtighed over for nuværende kommercielle anti-malware-produkter mod angreb af Android-malware-kloner genereret af DroidMorph. Vi fandt det 8 ud af 17 førende kommercielle anti-malware programmer var ikke i stand til at opdage nogen af de morphed APK'er. Vi håber, at DroidMorph vil blive brugt til fremtidig søgning, for at forbedre analyser og detektion af Android-malware-kloner, og hjælpe med at stoppe dem.
Disse resultater kom, efter at forskerne udførte en test ved hjælp af 1,771 morphed APK-varianter genereret via DroidMorph.
Anti-malware-programmerne, der mislykkedes forskernes test, inkluderer LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Sikkerhed, Sikkerhedssystemer, GoSecurity, og LAAntivirusLab.
”Vi håber, at DroidMorph vil blive brugt til fremtidig forskning, for at forbedre Android malware ware kloner analyse og detektion, og hjælpe med at stoppe dem,”Forskerne konkluderede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: