殺毒軟體有坑！三分之二的安卓殺毒軟體的「主業」並不是殺毒

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：奧地利殺毒測試機構AV-Comparatives研究發現，大約三分之二的安卓殺毒軟體並沒有合格的殺毒功能，它們都是披著羊皮的狼！

據外媒報道，奧地利殺毒測試機構AV-Comparatives發布的一份報告中稱，大約三分之二的安卓殺毒軟體都不能實現廣告中宣傳的殺毒功能。

這是該組織今年1月進行的一系列測試後得出的結論。工作人員檢測了谷歌Play商店中250款可用的安卓殺毒軟體，得出的結果令人啼笑皆非：有些殺毒軟體居然檢測出自己就是惡意軟體。

AV-Comparatives團隊表示，在他們測試的250個應用程序中，只有80個在單獨的測試中檢測到了超過30%的惡意軟體。

他們對每個應用程序都做了同樣的測試，研究人員將每個殺毒軟體安裝在單獨的設備上（不涉及模擬器），然後打開瀏覽器，下載惡意應用程序並安裝，受測試設備下載了去年在野外發現的2000款常見的安卓惡意軟體。一般來說，這些惡意軟體應該早已在殺毒軟體的病毒庫之中了，殺毒軟體應該能檢測出大部分惡意軟體。

然而，結果並不理想。AV-Comparatives的工作人員說，很多殺毒軟體並沒有掃描用戶正在下載或安裝的應用程序，只是使用了白名單/黑名單的方法，查看了軟體包的名稱，而不是代碼。

一些殺毒軟體在白名單中使用如「com.adobe.*」的通配符。惡意軟體只要使用一個名為「com.adobe」的包名就可以躲過殺毒軟體的檢測。如"com.adobe.[random_text]"的惡意軟體就躲過了數十款安卓殺毒產品的掃描。

如果用戶手機上安裝的應用程序包名沒有包含在白名單中，一些殺毒軟體就會將其標記為惡意軟體。在測試中，出現了有些殺毒軟體檢測到自己是惡意軟體的情況，就是因為殺毒軟體開發者沒有將殺毒軟體包名添加到白名單。

該組織認為，30%的檢測標誌（零誤報）是判斷殺毒軟體是否安全有效的一個閾值。按照這個標準，在250款安卓殺毒軟體中，有170款未能通過該組織最基本的檢測測試。

AV-Comparatives員工表示，上述大多數應用程序似乎是業餘程序員開發的，或者不是專業的安全軟體製造商開發的，其中有些開發者各種類型的應用程序都開發，有些從事廣告/貨幣化業務，有些只是出於宣傳目的。

此外，其中許多應用程序似乎是由同一名程序員開發的。數十款應用程序都採用了相同的用戶界面，許多應用程序更感興趣的是顯示廣告，而不是運行完整的惡意軟體掃描程序。

在被測試的應用程序中，只有23個應用程序檢測到了100%的惡意軟體。有16個應用程序沒有被正確遷移到Android 8上，這削弱了它們在安卓新版本上的保護能力。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 210個Android應用程序中含惡意軟體，安裝量超1.5億次！

• 卡巴斯基實驗室發現，銀行木馬正在崛起

• WhatsApp、Instagram、Messenger依然宕機，宕機原因成謎

• 在人工智慧研究方面，中美正縮小差距

• 海淘需謹慎！戶外運動品牌Kathmandu網上商店遭黑客攻擊

• 福利篇｜免費BigBobRoss勒索軟體解密工具發布！

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！