DroidMorphツールは、人気のあるAndroidAVプログラムがユーザーの保護にどのように失敗するかを示します

Androidアンチウイルスアプリケーションはどの程度効果的ですか?

新しい調査により、Android向けの人気のあるAVプログラムが、さまざまなマルウェアの順列からデバイスを保護できないことが明らかになりました。. 「Androidマルウェアの亜種の数 (クローン) 上昇していると, このクローンの攻撃を阻止するには、クローンを分析および検出するための新しい方法と手法を開発する必要があります。,」とセキュリティ研究者のシャヒッド・アラムは述べた, M. Zain ul Abideen, アダナ科学技術大学のShahzadSaleem, 七面鳥. 彼らは彼らの調査結果を 新しい紙 「DroidMorph: Androidマルウェアクローンの攻撃を阻止する準備はできていますか?」

論文によると, マルウェア作成者はステルスミューテーションを使用します, モーフィングや難読化など, マルウェアクローンを継続的に開発する, シグニチャベースの検出器を回避する. “このクローンの攻撃は、すべてのモバイルプラットフォームを深刻に脅かします, 特にAndroid,」学者は言った.

関連している: Androidアプリは何百万ものユーザーの個人情報を漏らしています

Androidの主な問題の1つは、アプリがさまざまなサードパーティのソースからダウンロードできることです。, したがって、偽物をインストールする可能性が高くなります, クローン (そっくりさん) アプリ. これらのアプリは、正規のアプリの機能を複製しますが、提供する代わりに, 彼らはユーザーをだまして不正なコードでより多くのアプリをダウンロードさせます. このようなアプリは通常、疑いを持たないAndroidユーザーから機密情報を盗んだ後のものです。.

マルウェアの作成者がさまざまなレベルの難読化を伴う不正なアプリの複数のクローンを開発することを決定すると、より大きなリスクが発生します, したがって、彼らの本当の目的を装う. そうすることによって, これらのアプリは簡単にデバイスに忍び込むことができます, マルウェア対策エンジンによって提供される防御メカニズムを回避する.

DroidMorphとは何ですか?

Androidに対するこのタイプの攻撃をテストするには, 研究チームはDroidMorphと呼ばれるツールを開発しました:

この論文では、DroidMorphという名前の新しいツールを紹介します, Androidアプリケーションのモーフィングを提供します (APK) さまざまなレベルの抽象化で, Androidアプリケーションの作成に使用できます (マルウェア/良性) クローン. ケーススタディとして、DroidMorphによって生成されたAndroidマルウェアクローンの攻撃に対する現在の商用マルウェア対策製品の復元力のテストと評価を実行します. 私たちはそれを見つけました 8 から 17 主要な商用マルウェア対策プログラムは、モーフィングされたAPKを検出できませんでした. DroidMorphがfuturere検索で使用されることを願っています, Androidマルウェアクローンの分析と検出を改善するため, そしてそれらを止めるのを手伝ってください.

これらの結果は、研究者がを使用してテストを実行した後に得られました 1,771 DroidMorphを介して生成されたモーフィングされたAPKバリアント.

研究者のテストに失敗したマルウェア対策プログラムには、LineSecurityが含まれます, MaxSecurity, DUSecurityLabs, AntivirusPro, 360安全, セキュリティシステム, GoSecurity, およびLAAntivirusLab.

「DroidMorphが将来の研究で使用されることを願っています, Androidマルウェアクローンの分析と検出を改善するため, そしてそれらを止めるのを手伝ってください,」研究者たちは結論を下した.