A Northwestern Egyetem és az Észak-Karolinai Állami Egyetem kutatói egy 2012 februárjától 2013 februárjáig terjedő vizsgálat során kimutatták, hogy az androidos víruskeresők könnyedén kicselezhetők. Kifejlesztettek egy DroidChameleon nevű szoftvert, ami különböző formákban képes az ismert malware alkalmazások módosítására, mely módszerek révén lehetővé válik a vírusvédelem semlegesítése.

A tesztelt programok zöme aláírás-alapon vizsgálta a fájlokat, így több esetben már a csomag metaadatban való átnevezése is elegendőnek bizonyult a vírusvédelem megkerüléséhez. Néhány szoftvert azzal sikerül átverni, hogy a káros program kicsomagolását követően új telepítőcsomagokat hoztak létre, más esetekben pedig a malware bizonyos részeinek titkosításával érték el a céljukat.

A kutatás során sikerült mind a tíz vizsgált víruskeresőt kiiktatni/megtéveszteni a fent leírt módszerek valamelyikével. Az AVG, a Dr. Web, az ESET, az ESTSoft, a Kaspersky, a Lookout, a Symantec, a Trend Micro, a Webroot és a Zoner termékeit vették górcső alá.

A nem túl bíztató eredmények mellett a kutatók egy jó hírt is elárultak: míg 2012 elején a malware-ek 45 százalékát nem ismerték fel az androidos víruskeresők, idén februárban már csak 16 százalékukkal gyűlt meg a bajuk, azaz igen sokat fejlődtek.

A kutatók azt tanácsolják az androidos felhasználóknak, hogy ne telepítsenek ismeretlen, nem megbízható forrásból származó alkalmazásokat, ugyanis a kártékony szoftverek zöme a Play Store-on kívül, az alternatív alkalmazásletöltő helyeken, fórumokon és fájlmegosztó portálokon lelhető fel. Mivel a Google minden, az alkalmazásboltjába kerülő programot átvizsgál, a problémás példányokat pedig gyorsan eltávolítja, a Play Store vásárlóit nem fenyegeti különösebb veszély.

[Forrás: H-Online]