Эксперты раскритиковали антивирусы для Android (1)

Специалисты проанализировали 250 популярных приложений из Google Play, разработчики которых обещают пользователям гаджетов надежную защиту. Результаты тестирования оказались весьма неутешительными, пишет 4pda.ru.

Для проверки выбрали 250 антивирусов, 100 чистыхAPK-файлов и 2000 зараженных. В общей сложности было проведено более 500 000 тестовых сканирований. В ходе эксперимента эксперты устанавливали антивирусы на смартфоны, на которых автоматически запускался браузер и загружались зараженные приложения. Важно отметить, что использовались только широко известные вирусы, обнаруженные в прошлом году — разработчики антивирусов должны были о них знать. На практике оказалось, что лишь 80 из протестированных приложений сумели зафиксировать чуть более 30% зараженных APK-файлов и не имели ложных срабатываний. Правильно обнаружить все угрозы удалось только 23 антивирусам — в основном это продукты известных разработчиков в сфере кибербезопасности, как Avast, Bitdefender, ESET, «Лабораторию Касперского», McAfee, Sophos, Trend Micro, Trustwave и другие.

Антивирусы от 138 разных разработчиков обнаружили менее 30% вредоносных приложений и часто называли вирусами популярные программы из Google Play. 

«Мы считаем такие антивирусы рискованными, то есть неэффективными или ненадежными. В некоторых случаях приложения просто глючат, например, потому что разработчики плохо реализовали сторонний движок. Другие обнаруживают только несколько очень старых образцов вредоносных программ для Android и пропускают любые зараженные приложения, содержащие определенные строки кода, позволяющие им пройти быструю проверку для принятия в магазины приложений», — отмечают сотрудники AV-Comparatives.

По словам экспертов, большинство антивирусов для Android разработаны либо любителями, либо компаниями, которые попросту не ориентированы на безопасность пользователей. В числе последних — авторы приложений для рекламы/монетизации или просто желающие иметь в портфолио программу для защиты Android. Работу любителей можно вычислить в Google Play по контактам с авторами. Как правило, они не предоставляют адрес веб-сайта, а в качестве адреса электронной почты (обычно Gmail, Yahoo и т.д.) используют личные. Кроме того, большинство таких приложений не имеет политики конфиденциальности.

Некоторые антивирусы вместо проверки кода попросту сверяют приложения со своей базой, из-за чего многие безопасные приложения обозначаются как вредоносные, и наоборот. Самое интересное, что отдельные антивирусы считают угрозой самих себя. А кое-какие вместо реальной проверки приложений на наличие вредоносного кода проверяют лишь начало их названия, поэтому любая программа, начинающаяся, например, на «com.adobe.*», пройдет испытание. 

«Когда дело доходит до выбора антивируса для Android, мы рекомендуем учитывать следующие факторы. Пользовательские оценки явно неэффективны поскольку подавляющее большинство пользователей не имеет представления о том, предлагает ли приложение эффективную защиту. Некоторые отзывы могут быть подделаны разработчиками. Большинство из 250 приложений, на которые мы смотрели, в Google Play Store получили оценку 4 или выше. Количество загрузок также может быть только очень грубым ориентиром — успешное мошенническое приложение может быть загружено много раз, прежде чем оно станет мошенничеством», — пишут эксперты.

Подводя итог, специалисты рекомендуют использовать только антивирусы от известных, проверенных и авторитетных разработчиков, которые участвуют в тестах независимых институтов, имеют веб-сайт с контактной информацией и политикой конфиденциальности.