Onderzoekers hebben ontdekt dat mobiele virusscanners vaak eenvoudig door malware zijn te misleiden, bijvoorbeeld door het aanpassen van enkele bytes of regels code. Een jaar lang onderzochten onderzoekers van de Northwestern University en North Carolina State University in de Verenigde Staten de effectiviteit van tien mobiele anti-virusprogramma's voor het Android-platform.
Het ging om de mobiele anti-virus apps van AVG, Symantec, Lookout, ESET, Dr. Web, Kaspersky, Trend Micro, ESTSoft, Zoner en Webroot. Via een zelfgemaakt framework genaamd DroidChameleon werd gekeken hoe goed de virusscanners op malware reageerden die in staat is om zichzelf aan te passen door polymorfisme en metamorfisme.
Zo wijzigden het framework de naam van de app en de identifier, werd de volgorde van de code aangepast en 'junk' code toegevoegd. Ook werd de exploit of de malware-lading versleuteld, alsmede de string en array data. De resultaten zijn zorgwekkend, aldus de onderzoekers.
Kwetsbaar
Alle tien de virusscanners zijn kwetsbaar voor bekende 'transformatie' technieken. Niet alleen is het eenvoudig voor mobiele malware om zichzelf aan te passen, de virusscanners doen ook weinig moeite om zich tegen dit soort technieken te wapenen. De onderzoekers doen dan ook verschillende aanbevelingen hoe de anti-virusprogramma's hun effectiviteit kunnen vergroten.
Deze posting is gelocked. Reageren is niet meer mogelijk.