反病毒測試機構：2/3安卓防病毒軟體都是假的

騰訊科技訊 3月16日消息，據外媒報導，奧地利網絡病毒測試機構AV-Comparatives發布最新報告稱，大約三分之二的安卓（Android）防病毒應用都是假的，並不像廣告中所吹噓的那樣有效。

AV-Comparatives今年1月份對谷歌官方應用店Google Play上的250個安卓防病毒應用程序進行了測試。結果卻令人感到觸目驚心，許多防病毒應用程序將自己檢測為惡意軟體，並顯示出安卓防病毒產業的糟糕狀況，該行業似乎擁有比實際網絡安全供應商更多的病毒。

AV-Comparatives表示，他們對250個應用程序進行了單獨測試，其中只有80個應用檢測到了30多種惡意軟體。此次測試也並不複雜。研究人員將每個防病毒應用程序安裝在單獨設備上(不涉及模擬器)，並自動將設備打開瀏覽器，下載惡意應用程序，然後安裝它。

測試人員對每個應用程序做了2000次這樣的測試，讓測試設備下載了2000種去年最常見的安卓惡意軟體變體，這意味著所有的防病毒應用應該在很久以前就已經將這些惡意軟體編入索引了。

然而，測試結果卻並不樂觀。AV-Comparatives的工作人員說，許多防病毒應用實際上並沒有掃描用戶正在下載或安裝的應用程序，而只是使用了白名單/黑名單的方法，只看套裝軟體的名稱(而不是它們的代碼)。

實際上，如果安裝在用戶手機上的任何應用程序套裝軟體名稱不包括在其白名單中，某些防病毒應用程序在默認情況下會將該應用程序標記為惡意應用程序。這就是為何當應用作者忘記將自己的套裝軟體名稱添加到白名單時，有些防病毒應用程序將其視為惡意軟體的原因。

在其他情況下，有些防病毒應用程序在其白名單中使用通配符，並帶有“com.adobe.*”等條目。在這種情況下，惡意軟體變體所要做的就是使用名為“com.adobe.[RandomText]”的套裝軟體名稱，就可以繞過數十個安卓防病毒產品的掃描。

AV-Comparatives稱，它認為30%的檢測標記(無誤報)是合法防病毒應用程序與其認為無效或完全不安全應用程序之間的閾值。這意味著，在250個安卓防病毒應用中，有170個未能通過該組織最基本的檢測測試，顯然這些應用都是假的。

AV-Comparatives的工作人員表示：“上述大多數應用似乎都是由業餘程序員或軟體製造商開發的，這些軟體製造商並不專注於安全業務。而那些存在風險的應用則是應用程序員開發的，他們從事廣告/貨幣化業務，或者只是出於宣傳的原因，希望在他們的產品組合中加入一款安卓保護應用。”

此外，這些應用程序中的許多似乎也是由同一個程序員在裝配線上開發的。數十個應用程序具有相同的用戶界面，許多應用程序更感興趣的是顯示廣告，而不是擁有惡意軟體掃描的功能。對於過去幾個月中關注安卓防病毒產業網絡安全的人來說，AV-Comparatives的研究結果並不太令人感到意外。

ESET移動惡意軟體分析師盧卡斯·斯特凡科（Lukas Stefanko）幾個月來始終在警告公眾注意這些威脅。他過去的一些推文證實了AV-Comparatives的研究，比如研究人員發現安卓防病毒應用程序甚至會將自己檢測為惡意軟體。（騰訊科技審校/金鹿）