Android virusscanners gemakkelijk te misleiden

Android Malware
Dus jij dacht virussen en malware te kunnen ontlopen door een virusscanner op je telefoon te zetten? Fout gedacht! Onderzoek van 3 studenten toont namelijk aan dat de meest gebruikte scanners zich gemakkelijk in de luren laten leggen.

Drie studenten maakten een tooltje (DroidChameleon) waarmee bestaande malware en virussen aangepast kon worden. Bijvoorbeeld door de naam te veranderen of door de code te ‘husselen’. Op die manier kon getest worden in hoeverre de anti-virussoftware nog steeds in staat was om gevaar te zien.

In totaal werden 10 pakketten getest: AVG Antivirus, Symantec Norton Mobile Security, Lookout Mobile Security, ESET Mobile Security, Dr. Web AntiVirus Light, Kaspersky Mobile Security, Trend Micro Security Personal Ed, ESTSoft ALYac Android, Zoner Antivirus Free en Webroot Security & Antivirus. Alle 10 bleken ze niet in staat om alles te detecteren.

De onderzoekers zijn een jaar bezig geweest met hun onderzoek en zagen gelukkig wel forse verbeteringen, maar hun uiteindelijke conclusie is dat het beter zou zijn als Google in Android een goed systeem inbouwt dat misbruik kan tegengaan.

Totdat het zover is ligt een groot deel van de verantwoordelijkheid bij jou als gebruiker. Download geen ‘rare’ apps, klik niet op vreemde linkjes en gebruik je verstand. Dan zal er over het algemeen vrij weinig mis gaan.

Liefhebbers van beveiliging kunnen HIER het volledige onderzoek van de studenten nalezen.

Nog geen reacties

  1. Vreemde manier van “onderzoeken”. Met een naamswijziging of een hussel-truc creëer je in feite een compleet nieuwe virus. (een variant van…).

    De meeste nieuwe PC virussen die net in omloop zijn maken ook eerst een aantal slachtoffers voordat de virusscanners hem kunnen herkennen.

    Met andere woorden; met een virusscanner loop je altijd achter de feiten aan. Kat/muis spel zeg maar.

      • @robertr: Norton was jarenlang een van de beste virusscanners voor PC maar het probleem was; je PC werd rete-traag omdat hij te erg aanwezig was op de achtergrond. En op een trage smartphone zit niemand te wachten denk ik.

        Daarom is het denk ik de kunst om, vooral bij smartphones, een balans te vinden tussen perfecte bescherming en beperkte inlevering op je performance.

        Een virusscanner pakt nog altijd het gevolg aan van een fout. (virus is binnengedrongen door iets/iemand) Je kan nog altijd beter de bron aanpakken. Google begint nu pas wat actief de Play Store te checken vooraf met bouncer)

  2. 10 jaar geleden had android geen malware, nu barst het er van. WP8 heeft er op moment ook geen last van…. totdat het populair word en het interessant genoeg word voor hackers.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *