在250个Android抗病毒应用程序中,仅在三分之一以下,在AV-Emparagrations最近的测试中进行了令人满意的表现。其中只有80个通过了该网站的基本标准,其中之一就是能够检测到2018年以上的30%的恶意应用程序并产生零误报。
研究人员说,大多数符合这些标准的应用程序都失败了:根据研究人员的说法,它们会以病毒为标志。
Android防病毒应用吸吮
在某些情况下,失败很简单:应用程序不是扫描应用程序代码。取而代之的是,他们只是在使用应用程序白名单,有时甚至是非常广泛的应用程序。这是至关重要的,因为仅以这种方式执行的防病毒应用程序(仅允许专门命名的应用程序才能在设备上运行)确实不能声称对恶意代理的保护。
仅依靠白名单的防病毒应用程序容易阻止完全合法的应用程序。然后是另一个问题 - 在测试中,指示应用程序信任以例如“ com.adobe”开头的任何软件包名称。或“ com.facebook”。任何黑客都可以命名他们恶意软件带有前缀,并毫发无损。
“过去,我们和其他人发现了恶意应用程序,非工作应用程序,因此找到一些虚假的AV应用程序并不令人惊讶,”说Peter Stelzhammer AV-Comparative COO。 “在Rogue AV软件时期,您必须意识到一切。”
这就是原因
为什么有些开发人员会遇到创建虚假防病毒应用程序的所有麻烦?答案?数据收集。 Antivirus Apps自然要求提供深度设备权限。这是从用户卷入私人数据的最简单方法之一。
安全情报公司的Yonathan Klijnsma说:“从手机的模型等基本信息到实时GPS调查,电话号码以及任何其他个人身份信息以抢次。”
人们更有可能授予此类应用程序广泛的权限,因为他们的印象是他们会使用这些权限来保护用户。幸运的是,Google已经做了很多喷砂处理,以将大多数这些应用程序转移到大部分中 - 大多数。有些仍然坚持。
幸运的是,也可以使用好的。在测试中表现良好的应用来自熟悉的品牌,包括avg,,,,卡巴斯基,McAfee和Symantec。这些是对市场上良好的防病毒应用程序中人们信任的人。
