在250個Android抗病毒應用程序中,僅在三分之一以下,在AV-Emparagrations最近的測試中進行了令人滿意的表現。其中只有80個通過了該網站的基本標準,其中之一就是能夠檢測到2018年以上的30%的惡意應用程序並產生零誤報。
研究人員說,大多數符合這些標準的應用程序都失敗了:根據研究人員的說法,它們會以病毒為標誌。
Android防病毒應用吸吮
在某些情況下,失敗很簡單:應用程序不是掃描應用程序代碼。取而代之的是,他們只是使用應用程序白名人士或黑名單,有時甚至很廣泛。這是至關重要的,因為僅以這種方式執行的防病毒應用程序(僅允許專門命名的應用程序才能在設備上運行)確實不能聲稱對惡意代理的保護。
僅依靠白名單的防病毒應用程序容易阻止完全合法的應用程序。然後是另一個問題 - 在測試中,指示應用程序信任以例如“ com.adobe”開頭的任何軟件包名稱。或“ com.facebook”。任何黑客都可以命名他們惡意軟件帶有前綴,並毫髮無損。
“過去,我們和其他人發現了惡意應用程序,非工作應用程序,因此找到一些虛假的AV應用程序並不令人驚訝,”說Peter Stelzhammer AV-Comparative COO。 “在Rogue AV軟件時期,您必須意識到一切。”
這就是原因
為什麼有些開發人員會遇到創建虛假防病毒應用程序的所有麻煩?答案?數據收集。 Antivirus Apps自然要求提供深度設備權限。這是從用戶捲入私人數據的最簡單方法之一。
安全情報公司的Yonathan Klijnsma說:“從手機的模型等基本信息到實時GPS調查,電話號碼以及任何其他個人身份信息以搶次。”
人們更有可能授予此類應用程序廣泛的權限,因為他們的印像是他們會使用這些權限來保護用戶。幸運的是,Google已經做了很多噴砂處理,以將大多數這些應用程序轉移到大部分中 - 大多數。有些仍然堅持。
幸運的是,也可以使用好的。在測試中表現良好的應用來自熟悉的品牌,包括avg,,,,卡巴斯基,McAfee和Symantec。這些是對市場上良好的防病毒應用程序中人們信任的人。
