Na potrzeby analiz stworzono rozwiązanie o nazwie DroidChamelon, czyli stosunkowo proste narzędzie, przeprowadzające podstawową obfuskację (czyli zaciemnianie) kodu złośliwych aplikacji. Dokonywane przez nią zmiany w kodzie złośliwego oprogramowania dla Androida były naprawdę niewielkie - chodzi np. o zmianę nazwy niektórych plików.

Kolejnym etapem było skonfrontowanie "przerobionego" za pomocą DroidChamelon złośliwego oprogramowania z popularnymi aplikacjami zabezpieczającymi dla Androida, produkowanymi m.in. przez AVG, Kaspersky, ESET, Symantec czy Webroot (których funkcjonowanie opiera się na rozpoznawaniu złośliwego oprogramowania w oparciu o analizę pod kątem zgodności z bazą sygnatur).

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

Opis szczegółowych wyników tych testów znaleźć można w dokumencie zatytułowanym Evaluating Android Anti-Malware Against Transformation Attacks - ale od razu można powiedzieć, że testowane aplikacje w większości nie wypadły najlepiej. "Rezultaty naszych prac są dość zaskakujące. Wiele ze sprawdzonych przez nas produktów okazało się zupełnie nieskuteczne po dokonaniu wręcz kosmetycznych zmian w złośliwym oprogramowaniu. Mówimy tu o zmianach, które na własną rękę mógłby wprowadzić do kodu choćby nastolatek" - skomentował Yan Chen z Northwestern University.

Jego zdaniem główną przyczyną problemów jest zastosowanie w aplikacjach zabezpieczających bardzo prostych metod analizy złośliwego oprogramowania - zwykle jest to najprostsze porównywanie próbek kodu z bazą sygnatur.

Naukowcy podkreślają, że zajęli się aplikacjami dla Androida głównie dlatego, że to ten system jest najczęściej atakowaną platformą mobilną (ok. 94% ataków na urządzenia przenośne skierowanych jest właśnie przeciwko systemowi Google'a). Nie oznacza to jednak, że aplikacje przeznaczone na inne mobilne OS-y działają wyraźnie lepiej - ich po prostu nie testowano.