Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :

Zwei Drittel aller Android Antivirus-Apps sind Betrug

/
/
/
1 Views

Nur 23 Android-Antivirus-Apps hatten eine 100% Erkennungsrate ohne Falschmeldungen.

Android Antivirus-AppsEine Organisation, die sich auf den Test von Antivirus-Produkten spezialisiert, kam nach einem in dieser Woche veröffentlichten Bericht zu dem Schluss, dass es sich bei ca. zwei Drittel aller Android-Antivirus-Apps um Betrug handelt und sie nicht funktionieren wie beworben.

Der Bericht, der von dem österreichischen Antivirus-Testunternehmen AV-Comparatives veröffentlicht wurde, war das Ergebnis eines umfassenden Testprozesses im Januar diesen Jahres, während dem die Mitarbeiter der Organisation 250 Android-Antivirus-Apps, die im offiziellen Google Play Store erhältlich sind, untersucht haben.

Die Ergebnisse des Berichtes wirken fast schon wie eine tragische Komödie, bei der sich die Antivirus-Apps selbst als Malware identifizierten. Sie verdeutlichten damit den traurigen Zustand der Antivirus-Industrie, die mit mehr Betrügern als tatsächlichen Cybersecurity-Anbietern überfüllt zu sein scheint.

Nur 80 von 250 Apps bestanden einen einfachen Virentest

AV-Comparatives gab an, dass von 250 getesteten Apps nur 80 mehr als 30 Prozent der Malware aufspüren konnten, die sie während den Tests auf das Gerät luden.

Dabei sind die Tests nicht einmal allzu kompliziert gewesen. Die Forscher haben dafür jede Antivirus-App auf einem separaten Gerät (wobei kein Emulator involviert war) installiert. Anschließend ließen sie das Gerät einen Browser öffnen, eine schädliche App herunterladen und diese installieren.

Dieser Test wurde für jede App 2.000 Mal durchgeführt, sodass das Testgerät 2.000der häufigsten Android-Schadsoftwares des letzten Jahres heruntergeladen hat. Das bedeutet, dass die Antivirus-Apps diese Malware bereits seit langem indexiert haben sollten.

Einige Apps scannen gar nicht nach Malware

Die Resultate konnten diese grundlegende Annahme nicht wiederspiegeln. Die Mitarbeiter von AV-Comparatives offenbarten, dass viele Antivirus-Apps die von ihren Usern herunterladenen oder installierten Apps gar nicht scannen, sondern einfach eine Whitelist/-Blacklist nutzen und sich lediglich den Namen (statt den Code) ansehen.

Manche Antivirus-Apps markierten daher einfach sämtliche installierten Apps automatisch als Malware, sofern ihr Name nicht auf der Whitelist zu finden war. Das ist auch der Grund, wieso einige Antivirus-Apps sich selbst als schädlich aufspürten, sofern die Entwickler vergessen hatten, ihr eigenes Paket auf die Whitelist zu setzen.

In anderen Fällen nutzten einige Antivirus-Apps Wildcards mit Einträgen wie „com.adobe.*“ auf ihrer Whitelist.

In diesen Fällen musste eine Malware lediglich einen Paketnamen wie „com.adobe.[Zufall]“ nutzen, um so problemlos die Scans von Zehntausenden von Antivirus-Produkten zu umgehen.

Betrug an jeder Ecke!!!

Die Organisation gab an, sie würde eine Aufspürrate von 30 Prozent (ohne jegliche Falschmeldungen) nutzen, um legitime Antivirus-Apps von Apps zu unterscheiden, die sie als ineffektiv oder ganz einfach unsicher ansieht.

Das bedeutet, dass 170 von 250 Android-Antivirus-Apps durch die grundlegenden Aufspürtests der Organisation gefallen sind und es sich somit im Grunde um Betrug handelte.

„Die meisten der obenstehenden Apps, sowie die bereits erwähnten risikoreichen Apps scheinen entweder von Amateur-Entwicklern oder von Software-Herstellern entwickelt worden zu sein, die nicht auf das Security-Geschäft spezialisiert sind,“ so das AV-Comparatives Team.

„Beispiele für die zweite Kategorie sind Entwickler, die alle möglichen Apps entwickeln, im Werbe-/Monetarisierungs-Geschäft tätig sind oder aus Publicity-Gründen einfach eine Android-Schutz-App in ihrem Portfolio haben wollen,“ erklärten die Forscher.

Hinzu kommt, dass viele dieser Apps anscheinend am Fließband vom selben Programmierer entwickelt worden sind. Dutzende von Apps zeichneten sich durch dieselbe Benutzeroberfläche aus und waren eher daran interessiert, Werbung anzuzeigen, als einen funktionstüchtigen Malware-Scanner anzubieten.

Android Antivirus-AppsDie Ergebnisse der AV-Comparatives Studie sind für diejenigen, die in der Cybersecurity-Welt tätig sind und in den letzten Monaten auf die Android-Antivirus-Szene geachtet haben, keine große Überraschung.

ESETs Analyst für mobile Schadsoftware, Lukas Stefanko, warnt die Öffentlichkeit bereits seit Monaten vor diesen Bedrohungen.

Einige seiner letzten Tweets bestätigen die AV-Comparatives Studie. Auch er hatte nämlich Android-Antivirus-Apps aufgespürt, die sich selbst als Malware zu erkennen geben, indem sie…

… Schadsoftwarescans nur vortäuschen…

… reputable Apps als Bedrohungen anzeigen

… oder einfach die Arbeit von Amateur-Entwicklern statt von etablierten Antivirus-Unternehmen sind.

Hier noch weitere Ergebnisse der AV-Comparative Studie:

  • Nur 23 der getesteten Apps konnten 100% der Malware-Proben aufspüren.
  • 16 Apps wurden nicht richtig auf Android 8 migriert, was ihren Schutz auf neueren Android-Versionen erheblich einschränkte.

Weiterlesen:
Antivirus Kostenlos Test
Ist Antivirus-Apps für Android erforderlich?
Antivirenprogramm für Windows 10

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This div height required for enabling the sticky sidebar