'Beveiligingssoftware voor Android is eenvoudig om de tuin te leiden'
De beveiliging van antivirussoftware voor het mobiele besturingssysteem Android laat flink te wensen over. Antivirusscanners blijken eenvoudig om de tuin te leiden, waardoor gebruikers het risico lopen besmet te raken met malware. Dit stellen onderzoekers van twee Amerikaanse universiteiten.
De onderzoekers van de North Carolina State University en Northwestern University schrijven in een paper dat alle tien de beveiligingsapps voor Android die in het onderzoek zijn getest niet veilig bleken te zijn. Het gaat hierbij om zowel relatief onbekende oplossingen, maar ook om populaire en bekende antivirussoftware zoals Lookout, Dr. Web en AVG.
Eenvoudige technieken
Met behulp van een zelfontwikkelde tool, DroidChameleon, wisten de onderzoekers alle tien de beveiligingsapps om de tuin te leiden en detectie te voorkomen. Hierbij hebben de onderzoekers relatief simpele technieken ingezet. Zo wisten zij detectie te voorkomen door simpelweg bestandsnamen te wijzigen of informatie te versleutelen, zodat virusscanners deze niet uit kunnen lezen. Ook het wijzigen van de signature van software bleek voldoende om de virusscanners in de war te brengen. Sommige apps, waaronder die van AVG, bleken opvallend genoeg wel bestand tegen geavanceerde technieken om malware te verbergen.
Vooral het populaire Lookout komt slecht uit de bus. De antivirusoplossing bleek gevoelig te zijn voor iedere methode die de onderzoekers hebben getest. Lookout wist dus in geen van de gevallen de verstopte malware te ontdekken.
'Beveiligingssoftware voor Android is eenvoudig om de tuin te leiden'
De beveiliging van antivirussoftware voor het mobiele besturingssysteem Android laat flink te wensen over. Antivirusscanners blijken eenvoudig om de tuin te leiden, waardoor gebruikers het risico lopen besmet te raken met malware. Dit stellen onderzoekers van twee Amerikaanse universiteiten.
De onderzoekers van de North Carolina State University en Northwestern University schrijven in een paper dat alle tien de beveiligingsapps voor Android die in het onderzoek zijn getest niet veilig bleken te zijn. Het gaat hierbij om zowel relatief onbekende oplossingen, maar ook om populaire en bekende antivirussoftware zoals Lookout, Dr. Web en AVG.
Eenvoudige technieken
Met behulp van een zelfontwikkelde tool, DroidChameleon, wisten de onderzoekers alle tien de beveiligingsapps om de tuin te leiden en detectie te voorkomen. Hierbij hebben de onderzoekers relatief simpele technieken ingezet. Zo wisten zij detectie te voorkomen door simpelweg bestandsnamen te wijzigen of informatie te versleutelen, zodat virusscanners deze niet uit kunnen lezen. Ook het wijzigen van de signature van software bleek voldoende om de virusscanners in de war te brengen. Sommige apps, waaronder die van AVG, bleken opvallend genoeg wel bestand tegen geavanceerde technieken om malware te verbergen.
Vooral het populaire Lookout komt slecht uit de bus. De antivirusoplossing bleek gevoelig te zijn voor iedere methode die de onderzoekers hebben getest. Lookout wist dus in geen van de gevallen de verstopte malware te ontdekken.
