Wie effektiv sind Android-Antivirenanwendungen??
Eine neue Studie gibt Aufschluss darüber, wie beliebte AV-Programme für Android Geräte nicht vor verschiedenen Malware-Permutationen schützen können. „Die Anzahl der Android-Malware-Varianten (Klone) sind auf dem Vormarsch und, Um diesen Angriff von Klonen zu stoppen, müssen wir neue Methoden und Techniken entwickeln, um sie zu analysieren und zu entdecken,“, sagte der Sicherheitsforscher Shahid Alam, M. Zain ul Abiden, und Shahzad Saleem von der Adana Science and Technology University, Türkei. Sie veröffentlichten ihre Ergebnisse in a neues Papier mit dem Titel „DroidMorph: Sind wir bereit, den Angriff von Android-Malware-Klonen zu stoppen??"
Laut dem Papier, Malware-Autoren verwenden heimliche Mutationen, wie Morphing und Verschleierung, um kontinuierlich Malware-Klone zu entwickeln, Umgehen von signaturbasierten Detektoren. “Dieser Klonangriff bedroht ernsthaft alle mobilen Plattformen, vor allem Android,“ sagten die Gelehrten.
verbunden: Android Apps verlieren die persönlichen Daten von Millionen von Benutzern
Eines der Hauptprobleme bei Android besteht darin, dass Apps von verschiedenen Quellen von Drittanbietern heruntergeladen werden können, Dadurch erhöhen sich die Chancen, eine Fälschung zu installieren, Klon (Doppelgänger) App. Diese Apps klonen die Funktionalität einer legitimen App, aber anstatt sie bereitzustellen, Sie verleiten Benutzer dazu, mehr Apps mit betrügerischem Code herunterzuladen. Solche Apps sind normalerweise nach dem Diebstahl vertraulicher Informationen von ahnungslosen Android-Benutzern.
Ein größeres Risiko entsteht, wenn Malware-Autoren beschließen, mehrere Klone der Schurken-App mit verschiedenen Verschleierungsstufen zu entwickeln develop, Damit verschleiert sie ihren wahren Zweck. Dadurch, Diese Apps können sich leicht in ein Gerät einschleichen, Umgehen der Abwehrmechanismen von Anti-Malware-Engines.
Was ist DroidMorph??
Um diese Art von Angriff gegen Android zu testen, das Forschungsteam entwickelte ein Tool namens DroidMorph:
In diesem Beitrag präsentieren wir ein neues Tool namens DroidMorph, das bietet Morphing von Android-Anwendungen (APKs) auf verschiedenen Abstraktionsebenen, und kann verwendet werden, um eine Android-Anwendung zu erstellen (Malware/gutartig) Klone. Als Fallstudie testen und bewerten wir die Widerstandsfähigkeit aktueller kommerzieller Anti-Malware-Produkte gegen Angriffe der von DroidMorph generierten Android-Malware-Klone. Wir haben das gefunden 8 von 17 führende kommerzielle Anti-Malware-Programme konnten keine der gemorphten APKs erkennen. Wir hoffen, dass DroidMorph in der zukünftigen Suche verwendet wird, um die Analyse und Erkennung von Android-Malware-Klonen zu verbessern, und hilf sie aufzuhalten.
Diese Ergebnisse kamen, nachdem die Forscher einen Test mit durchgeführt hatten 1,771 gemorphte APK-Varianten, die über DroidMorph . generiert wurden.
Zu den Anti-Malware-Programmen, die den Test der Forscher nicht bestanden haben, gehört LineSecurity, MaxSicherheit, DUSecurityLabs, AntivirusPro, 360Sicherheit, Sicherheitssysteme, GoSicherheit, und LAAntivirusLab.
„Wir hoffen, dass DroidMorph in zukünftigen Forschungen verwendet wird, um die Analyse und Erkennung von Android-Malware-Klonen zu verbessern, und hilf sie aufzuhalten,“Die Forscher stellten fest.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: