Quanto sono efficaci le applicazioni antivirus Android Android?
Una nuova ricerca fa luce su come i popolari programmi AV per Android non riescano a proteggere i dispositivi contro varie permutazioni di malware. "Il numero di varianti di malware Android (cloni) sono in aumento e, per fermare questo attacco di cloni dobbiamo sviluppare nuovi metodi e tecniche per analizzarli e rilevarli detect,” ha detto i ricercatori di sicurezza Shahid Alam, M. Zain ul Abiden, e Shahzad Saleem dell'Adana Science and Technology University, Tacchino. Hanno pubblicato i loro risultati in a nuovo documento intitolato “DroidMorph: Siamo pronti a fermare l'attacco dei cloni di malware Android??"
Secondo il giornale, gli autori di malware usano mutazioni furtive, come morphing e offuscamenti, per sviluppare continuamente cloni di malware, eludere i rilevatori basati su firme. “Questo attacco di cloni minaccia seriamente tutte le piattaforme mobili, soprattutto Android,"dissero gli studiosi.
Correlata: Le app Android stanno perdendo i dettagli personali di milioni di utenti
Uno dei problemi principali con Android è che le app possono essere scaricate da varie fonti di terze parti, aumentando così le possibilità di installare un falso, clone (assomigliare) App. Queste app clonano la funzionalità di un'app legittima ma invece di fornirla, inducono gli utenti a scaricare più app con codice fraudolento. Tali app sono di solito dopo aver rubato informazioni sensibili da ignari utenti Android.
Un rischio maggiore si crea quando gli autori di malware decidono di sviluppare più cloni dell'app canaglia con vari livelli di offuscamento, mascherando così il loro vero scopo. Così facendo, queste app possono facilmente intrufolarsi in un dispositivo, aggirare i meccanismi di difesa forniti dai motori antimalware.
Cos'è DroidMorph??
Per testare questo tipo di attacco contro Android, il team di ricerca ha sviluppato uno strumento chiamato DroidMorph:
In questo articolo presentiamo un nuovo strumento chiamato DroidMorph, che fornisce il morphing delle applicazioni Android (APK) a diversi livelli di astrazione, e può essere utilizzato per creare applicazioni Android (malware/benigno) cloni. Come caso di studio eseguiamo test e valutiamo la resilienza degli attuali prodotti anti-malware commerciali contro l'attacco dei cloni di malware Android generati da DroidMorph. L'abbiamo trovato 8 su 17 i principali programmi anti-malware commerciali non sono stati in grado di rilevare nessuno degli APK modificati. Speriamo che DroidMorph venga utilizzato in future ricerche, per migliorare l'analisi e il rilevamento dei cloni di malware Android, e aiutali a fermarli.
Questi risultati sono arrivati dopo che i ricercatori hanno eseguito un test utilizzando 1,771 varianti APK modificate generate tramite DroidMorph.
I programmi anti-malware che hanno fallito il test dei ricercatori includono LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Sicurezza, Sistemi di sicurezza, Vai alla sicurezza, e LAAntivirusLab.
"Speriamo che DroidMorph venga utilizzato nella ricerca futura, per migliorare l'analisi e il rilevamento dei cloni di malware Android, e aiutali a fermarli,”I ricercatori hanno concluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: