Android virusscanners gemakkelijk te misleiden

Auteur: , 8 Reacties
Android Malware

Dus jij dacht virussen en malware te kunnen ontlopen door een virusscanner op je telefoon te zetten? Fout gedacht! Onderzoek van 3 studenten toont namelijk aan dat de meest gebruikte scanners zich gemakkelijk in de luren laten leggen.

Drie studenten maakten een tooltje (DroidChameleon) waarmee bestaande malware en virussen aangepast kon worden. Bijvoorbeeld door de naam te veranderen of door de code te ‘husselen’. Op die manier kon getest worden in hoeverre de anti-virussoftware nog steeds in staat was om gevaar te zien.

In totaal werden 10 pakketten getest: AVG Antivirus, Symantec Norton Mobile Security, Lookout Mobile Security, ESET Mobile Security, Dr. Web AntiVirus Light, Kaspersky Mobile Security, Trend Micro Security Personal Ed, ESTSoft ALYac Android, Zoner Antivirus Free en Webroot Security & Antivirus. Alle 10 bleken ze niet in staat om alles te detecteren.

De onderzoekers zijn een jaar bezig geweest met hun onderzoek en zagen gelukkig wel forse verbeteringen, maar hun uiteindelijke conclusie is dat het beter zou zijn als Google in Android een goed systeem inbouwt dat misbruik kan tegengaan.

Totdat het zover is ligt een groot deel van de verantwoordelijkheid bij jou als gebruiker. Download geen ‘rare’ apps, klik niet op vreemde linkjes en gebruik je verstand. Dan zal er over het algemeen vrij weinig mis gaan.

Liefhebbers van beveiliging kunnen HIER het volledige onderzoek van de studenten nalezen.



8 reacties

Vreemde manier van “onderzoeken”. Met een naamswijziging of een hussel-truc creĆ«er je in feite een compleet nieuwe virus. (een variant van…).

De meeste nieuwe PC virussen die net in omloop zijn maken ook eerst een aantal slachtoffers voordat de virusscanners hem kunnen herkennen.

Met andere woorden; met een virusscanner loop je altijd achter de feiten aan. Kat/muis spel zeg maar.
@integraturbo: maar een virusscanner zou natuurlijk wel bepaalde verdachte gedragingen moeten kunnen herkennen lijkt mij.
@robertr: Norton was jarenlang een van de beste virusscanners voor PC maar het probleem was; je PC werd rete-traag omdat hij te erg aanwezig was op de achtergrond. En op een trage smartphone zit niemand te wachten denk ik.

Daarom is het denk ik de kunst om, vooral bij smartphones, een balans te vinden tussen perfecte bescherming en beperkte inlevering op je performance.

Een virusscanner pakt nog altijd het gevolg aan van een fout. (virus is binnengedrongen door iets/iemand) Je kan nog altijd beter de bron aanpakken. Google begint nu pas wat actief de Play Store te checken vooraf met bouncer)
@integraturbo: even uit nieuwsgierigheid: gebruik je zelf iets van anti-virus op je telefoon/tablet? Of ben je gewoon voorzichtig?

Ik moet zeggen dat ik er zelf niet zo de noodzaak voor zie.
Heb vanaf het begin “Lookout mobile security” er op staan. Achteraf valt het allemaal wel wat mee en kan er in principe er wel weer af.
10 jaar geleden had android geen malware, nu barst het er van. WP8 heeft er op moment ook geen last van…. totdat het populair word en het interessant genoeg word voor hackers.
Ik gebruik Avast. Die staat er nu net niet in.
Malware voor iOS is even een stuk lastiger omdat elke app in zijn eigen “sandbox” zit. Maar uiteindelijk is alles wat met een 1 en een 0 is opgebouwd ook te kraken met een 1 en een 0.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).