Androidowe antywirusy - pozorna ochrona?
- Antoni Steliński,
- 07.06.2013, godz. 13:13
Urządzenia pracujące pod kontrolą systemu Android są ostatnio wyjątkowo często atakowane przez przestępców, a użytkownicy nie mogą liczyć na porządną ochronę, bo większość popularnych aplikacji zabezpieczających na tę platformę można bez większego problemu oszukać. Tak w każdym razie wynika z badań przeprowadzonych przez naukowców z amerykańskich uczelni Northwestern University oraz the University of North Carolina.
Na potrzeby analiz stworzono rozwiązanie o nazwie DroidChamelon, czyli stosunkowo proste narzędzie, przeprowadzające podstawową obfuskację (czyli zaciemnianie) kodu złośliwych aplikacji. Dokonywane przez nią zmiany w kodzie złośliwego oprogramowania dla Androida były naprawdę niewielkie - chodzi np. o zmianę nazwy niektórych plików.
Kolejnym etapem było skonfrontowanie "przerobionego" za pomocą DroidChamelon złośliwego oprogramowania z popularnymi aplikacjami zabezpieczającymi dla Androida, produkowanymi m.in. przez AVG, Kaspersky, ESET, Symantec czy Webroot (których funkcjonowanie opiera się na rozpoznawaniu złośliwego oprogramowania w oparciu o analizę pod kątem zgodności z bazą sygnatur).
Zobacz również:
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
Opis szczegółowych wyników tych testów znaleźć można w dokumencie zatytułowanym Evaluating Android Anti-Malware Against Transformation Attacks - ale od razu można powiedzieć, że testowane aplikacje w większości nie wypadły najlepiej. "Rezultaty naszych prac są dość zaskakujące. Wiele ze sprawdzonych przez nas produktów okazało się zupełnie nieskuteczne po dokonaniu wręcz kosmetycznych zmian w złośliwym oprogramowaniu. Mówimy tu o zmianach, które na własną rękę mógłby wprowadzić do kodu choćby nastolatek" - skomentował Yan Chen z Northwestern University.
Jego zdaniem główną przyczyną problemów jest zastosowanie w aplikacjach zabezpieczających bardzo prostych metod analizy złośliwego oprogramowania - zwykle jest to najprostsze porównywanie próbek kodu z bazą sygnatur.
Naukowcy podkreślają, że zajęli się aplikacjami dla Androida głównie dlatego, że to ten system jest najczęściej atakowaną platformą mobilną (ok. 94% ataków na urządzenia przenośne skierowanych jest właśnie przeciwko systemowi Google'a). Nie oznacza to jednak, że aplikacje przeznaczone na inne mobilne OS-y działają wyraźnie lepiej - ich po prostu nie testowano.