Quão eficazes são os aplicativos antivírus para Android?
Uma nova pesquisa esclarece como os programas antivírus populares para Android falham em proteger os dispositivos contra várias permutações de malware. “O número de variantes de malware Android (clones) estão em ascensão e, para parar este ataque de clones, precisamos desenvolver novos métodos e técnicas para analisá-los e detectá-los,”Disse o pesquisador de segurança Shahid Alam, M. Zain ul Abiden, e Shahzad Saleem da Adana Science and Technology University, Peru. Eles publicaram suas descobertas em um novo papel intitulado “DroidMorph: Estamos prontos para parar o ataque de clones de malware do Android?”
De acordo com o jornal, criadores de malware usam mutações furtivas, como metamorfose e ofuscação, desenvolver continuamente clones de malware, evitando detectores baseados em assinatura. “Este ataque de clones ameaça seriamente todas as plataformas móveis, especialmente Android,”Os estudiosos disseram.
relacionado: Aplicativos Android estão vazando os detalhes pessoais de milhões de usuários
Um dos principais problemas do Android é que os aplicativos podem ser baixados de várias fontes de terceiros, aumentando assim as chances de instalar um falso, clone (parece-se) aplicativo. Esses aplicativos clonam a funcionalidade de um aplicativo legítimo, mas em vez de fornecê-la, eles enganam os usuários para que façam download de mais aplicativos com código fraudulento. Esses aplicativos costumam roubar informações confidenciais de usuários desavisados do Android.
Um risco maior é criado quando os autores de malware decidem desenvolver vários clones do aplicativo nocivo com vários níveis de ofuscação, disfarçando assim seu verdadeiro propósito. Ao fazê-lo, esses aplicativos podem facilmente entrar em um dispositivo, contornar os mecanismos de defesa fornecidos pelos motores anti-malware.
O que é DroidMorph?
Para testar este tipo de ataque contra Android, a equipe de pesquisa desenvolveu uma ferramenta chamada DroidMorph:
Neste artigo, apresentamos uma nova ferramenta chamada DroidMorph, que fornece metamorfose de aplicativos Android (APKs) em diferentes níveis de abstrações, e pode ser usado para criar um aplicativo Android (malware / benigno) clones. Como um estudo de caso, realizamos testes e avaliamos a resiliência dos produtos antimalware comerciais atuais contra o ataque de clones de malware Android gerados por DroidMorph. Nós achamos isso 8 fora de 17 os principais programas antimalware comerciais não foram capazes de detectar nenhum dos APKs transformados. Esperamos que DroidMorph seja usado em pesquisas futuras, para melhorar a análise e detecção de clones de malware Android, e ajude a detê-los.
Esses resultados vieram depois que os pesquisadores realizaram um teste usando 1,771 variantes de APK transformadas geradas via DroidMorph.
Os programas anti-malware que falharam no teste dos pesquisadores incluem LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Segurança, Sistemas de segurança, GoSecurity, e LAAntivirusLab.
“Esperamos que DroidMorph seja usado em pesquisas futuras, para melhorar a análise e detecção de clones de malware do Android, e ajude a detê-los,”Concluíram os investigadores.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: