Nur 23 Android-Antivirus-Apps hatten eine 100% Erkennungsrate ohne Falschmeldungen.
Eine Organisation, die sich auf den Test von Antivirus-Produkten spezialisiert, kam nach einem in dieser Woche veröffentlichten Bericht zu dem Schluss, dass es sich bei ca. zwei Drittel aller Android-Antivirus-Apps um Betrug handelt und sie nicht funktionieren wie beworben.
Der Bericht, der von dem österreichischen Antivirus-Testunternehmen AV-Comparatives veröffentlicht wurde, war das Ergebnis eines umfassenden Testprozesses im Januar diesen Jahres, während dem die Mitarbeiter der Organisation 250 Android-Antivirus-Apps, die im offiziellen Google Play Store erhältlich sind, untersucht haben.
Die Ergebnisse des Berichtes wirken fast schon wie eine tragische Komödie, bei der sich die Antivirus-Apps selbst als Malware identifizierten. Sie verdeutlichten damit den traurigen Zustand der Antivirus-Industrie, die mit mehr Betrügern als tatsächlichen Cybersecurity-Anbietern überfüllt zu sein scheint.
Nur 80 von 250 Apps bestanden einen einfachen Virentest
AV-Comparatives gab an, dass von 250 getesteten Apps nur 80 mehr als 30 Prozent der Malware aufspüren konnten, die sie während den Tests auf das Gerät luden.
Dabei sind die Tests nicht einmal allzu kompliziert gewesen. Die Forscher haben dafür jede Antivirus-App auf einem separaten Gerät (wobei kein Emulator involviert war) installiert. Anschließend ließen sie das Gerät einen Browser öffnen, eine schädliche App herunterladen und diese installieren.
Dieser Test wurde für jede App 2.000 Mal durchgeführt, sodass das Testgerät 2.000der häufigsten Android-Schadsoftwares des letzten Jahres heruntergeladen hat. Das bedeutet, dass die Antivirus-Apps diese Malware bereits seit langem indexiert haben sollten.
Einige Apps scannen gar nicht nach Malware
Die Resultate konnten diese grundlegende Annahme nicht wiederspiegeln. Die Mitarbeiter von AV-Comparatives offenbarten, dass viele Antivirus-Apps die von ihren Usern herunterladenen oder installierten Apps gar nicht scannen, sondern einfach eine Whitelist/-Blacklist nutzen und sich lediglich den Namen (statt den Code) ansehen.
Manche Antivirus-Apps markierten daher einfach sämtliche installierten Apps automatisch als Malware, sofern ihr Name nicht auf der Whitelist zu finden war. Das ist auch der Grund, wieso einige Antivirus-Apps sich selbst als schädlich aufspürten, sofern die Entwickler vergessen hatten, ihr eigenes Paket auf die Whitelist zu setzen.
In anderen Fällen nutzten einige Antivirus-Apps Wildcards mit Einträgen wie „com.adobe.*“ auf ihrer Whitelist.
In diesen Fällen musste eine Malware lediglich einen Paketnamen wie „com.adobe.[Zufall]“ nutzen, um so problemlos die Scans von Zehntausenden von Antivirus-Produkten zu umgehen.
Betrug an jeder Ecke!!!
Die Organisation gab an, sie würde eine Aufspürrate von 30 Prozent (ohne jegliche Falschmeldungen) nutzen, um legitime Antivirus-Apps von Apps zu unterscheiden, die sie als ineffektiv oder ganz einfach unsicher ansieht.
Das bedeutet, dass 170 von 250 Android-Antivirus-Apps durch die grundlegenden Aufspürtests der Organisation gefallen sind und es sich somit im Grunde um Betrug handelte.
„Die meisten der obenstehenden Apps, sowie die bereits erwähnten risikoreichen Apps scheinen entweder von Amateur-Entwicklern oder von Software-Herstellern entwickelt worden zu sein, die nicht auf das Security-Geschäft spezialisiert sind,“ so das AV-Comparatives Team.
„Beispiele für die zweite Kategorie sind Entwickler, die alle möglichen Apps entwickeln, im Werbe-/Monetarisierungs-Geschäft tätig sind oder aus Publicity-Gründen einfach eine Android-Schutz-App in ihrem Portfolio haben wollen,“ erklärten die Forscher.
Hinzu kommt, dass viele dieser Apps anscheinend am Fließband vom selben Programmierer entwickelt worden sind. Dutzende von Apps zeichneten sich durch dieselbe Benutzeroberfläche aus und waren eher daran interessiert, Werbung anzuzeigen, als einen funktionstüchtigen Malware-Scanner anzubieten.
Die Ergebnisse der AV-Comparatives Studie sind für diejenigen, die in der Cybersecurity-Welt tätig sind und in den letzten Monaten auf die Android-Antivirus-Szene geachtet haben, keine große Überraschung.
ESETs Analyst für mobile Schadsoftware, Lukas Stefanko, warnt die Öffentlichkeit bereits seit Monaten vor diesen Bedrohungen.
Einige seiner letzten Tweets bestätigen die AV-Comparatives Studie. Auch er hatte nämlich Android-Antivirus-Apps aufgespürt, die sich selbst als Malware zu erkennen geben, indem sie…
Would you use AntiVirus that detect itself as risky app?
This Fake Antivirus 2019 uses only blacklist & whitelist for package names of apps + permissions check. Still forget to whitelist itself. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) November 28, 2018
… Schadsoftwarescans nur vortäuschen…
Fake antivirus – – has over 10K installs but isn’t scanning any files for malware.
Instead of scanning files, it sets 10 millisecond time delay on each file to impersonate file scan functionality. #DiscloseApp pic.twitter.com/cf7Jj3BVA3
— Lukas Stefanko (@LukasStefanko) September 13, 2018
… reputable Apps als Bedrohungen anzeigen
Would you use AntiVirus that detect itself as risky app?
This Fake Antivirus 2019 uses only blacklist & whitelist for package names of apps + permissions check. Still forget to whitelist itself. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) November 28, 2018
… oder einfach die Arbeit von Amateur-Entwicklern statt von etablierten Antivirus-Unternehmen sind.
#FreeAndroidTip: Before installing an app, check other developer apps too.
Developers of fake „Antivirus 2019“ have a lot of spare time, so they decided to create Solitaire game.
It is unlikely for company to focus on solid software and also game development. pic.twitter.com/els6nJBmqj— Lukas Stefanko (@LukasStefanko) December 10, 2018
Hier noch weitere Ergebnisse der AV-Comparative Studie:
- Nur 23 der getesteten Apps konnten 100% der Malware-Proben aufspüren.
- 16 Apps wurden nicht richtig auf Android 8 migriert, was ihren Schutz auf neueren Android-Versionen erheblich einschränkte.
Weiterlesen:
Antivirus Kostenlos Test
Ist Antivirus-Apps für Android erforderlich?
Antivirenprogramm für Windows 10
Schreibe einen Kommentar