Фахівці розповіли, як визначити неефективний антивірус для Android

15.03.2019, 15:33

Компанія AV-Comparatives, яка з 2017 року займається пошуком недобросовісних антивірусів для Android, опублікувала результати масштабного дослідження з безпеки. Фахівці проаналізували 250 популярних додатків з Google Play, розробники яких обіцяють користувачам гаджетів надійний захист.

Для перевірки вибрали 250 антивірусів, 100 "чистих" APK-файлів і 2000 заражених. У цілому було проведено понад І 500 000 тестових сканувань.

І ще: З'явилася бета-версія Android Q, яку можуть завантажити всі власники Google Pixel

Під час експерименту експерти встановлювали антивіруси на смартфони, на яких автоматично запускався браузер і завантажувалися заражені програми. Важливо відзначити, що використовувалися тільки відомі віруси, виявлені в минулому році – розробники антивірусів повинні були про них знати.

На практиці виявилося, що лише 80 з протестованих додатків зуміли зафіксувати трохи більше, ніж 30% заражених APK-файлів і не мали помилкових спрацьовувань.

Правильно виявити всі загрози вдалося тільки 23 антивірусам – в основному це продукти відомих розробників у сфері кібербезпеки, як Avast, Bitdefender, ESET, "Лабораторія Касперського", McAfee, Sophos, Trend Micro, Trustwave та інші.

Антивіруси від 138 різних розробників виявили менше, ніж 30% шкідливих додатків і часто називали вірусами популярні програми з Google Play.

Ми вважаємо такі антивіруси ризикованими, тобто неефективними або ненадійними. У деяких випадках додатки просто глючать, наприклад, тому що розробники погано реалізували сторонній "двигунець". Інші виявляють тільки кілька дуже старих зразків шкідливих програм для Android і пропускають заражені додатки, що містять певні рядки коду, що дозволяють їм пройти швидку перевірку для прийняття в магазини додатків, – відзначають співробітники AV-Comparatives.

За словами експертів, більшість антивірусів для Android розроблені або любителями, або компаніями, які просто не орієнтовані на безпеку користувачів. Серед останніх – автори додатків для реклами/монетизації або просто охочі мати в портфоліо програму для захисту Android.

Роботу любителів можна вичислити у Google Play по контактах з авторами. Як правило, вони не пропонують адреса веб-сайту, а електронна пошта (зазвичай Gmail, Yahoo і т. д.) у них особиста. Крім того, більшість таких додатків не має політики конфіденційності.

Деякі антивіруси замість перевірки коду просто звіряють додатки зі своєю базою, через що багато безпечних додатків позначаються як шкідливі, і навпаки. Найцікавіше, що окремі антивіруси вважають загрозою самих себе. А деякі замість реальної перевірки додатків на наявність шкідливого коду перевіряють лише початок їхньої назви, тому будь-яка програма, що починається, наприклад, на "com.adobe.*" пройде випробування.

"Коли справа доходить до вибору антивірусу для Android, ми рекомендуємо враховувати такі фактори. Призначені для користувача оцінки явно неефективні оскільки більшість користувачів не має уявлення про те, чи пропонує додаток ефективний захист. Деякі відгуки можуть бути підроблені розробниками. Більшість з 250 додатків, на які ми дивилися, в Google Play Store отримали оцінку 4 або вище. Кількість завантажень також може бути тільки дуже грубим орієнтиром – успішний шахрайський додаток може бути завантажено багато разів, перш ніж він стане шахрайством", – пишуть експерти.

Підсумовуючи, фахівці рекомендують використовувати тільки антивіруси від відомих, перевірених та авторитетних розробників, які беруть участь у тестах незалежних інститутів, мають веб-сайт з контактною інформацією та політикою конфіденційності.

Читайте також: Xiaomi опублікувала графік виходу Android 9 Pie: перелік моделей

Пропозиції партнерів