Используете ли вы антивирус на Android и считаете, что вы в безопасности? Оказывается, что большинство инструментов для защиты нашего смартфона или планшета можно обмануть простым способом и ввести для них опасное программное обеспечение. Как?
Доступный в Play Store антивирус был протестирован учеными Университета и Университета штата Северная Каролина, который создал приложение DroidChameleon специально для исследовательских целей. Он обманывает большинство антивирусов на Android, вводя в систему вирусы и трояны.
DroidChameleon осуществляет программы для Android от таких компаний, как Symantec, AVG, «Лаборатория Касперского», Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot и Dr. Web.
Метод антивирусного обмана был очень прост. По мнению исследователей, около 43% подписей, используемых антивирусами, основаны на именах файлов, контрольных суммах или информации, предоставляемых API PackageManager. Все, что вам нужно было сделать, это изменить информацию о вирусах или троянах и глупых инструментах безопасности для Android. Это делается, например, с помощью популярного руткита Droid Dream.
Вывод из тестов — один. Необходимо улучшить инструменты для обнаружения информации об опасном программном обеспечении. Это единственный способ защитить пользователей Android.
