Исследование: две трети Android-антивирусов бесполезны и вредны

Согласно исследованию, проведенному австрийской организацией, специализирующейся на тестировании антивирусных продуктов, две трети всех антивирусных приложений Android бесполезны и не способны обнаружить вредоносное ПО.

Отчет AV-Comparatives был подготовлен после тщательного тестирования 250 антивирусных приложений для Android в магазине Google Play.

В отчете отмечается, что беспомощность многих антивирусных приложений, зарекомендовавших себя как вредоносное ПО, показывает жалкое положение дел в антивирусной индустрии Android.

По словам аналитиков компании, на рынке приложений для Android больше мошенников, чем серьезных поставщиков ПО для кибербезопасности.

Тест проводился на смартфоне Samsung Galaxy S9, в котором Android-приложения подвергались атаке 2000 распространенных в 2018 году угроз вредоносного ПО. Была предпринята попытка проверить, могут ли приложения безопасности показывать красный флажок на таких вредоносных программах.

В отчете говорится, что из 250 протестированных приложений только 80 соответствовали базовому критерию обнаружения 30 процентов всех вредоносных программ.

Таким образом, согласно AV-Comparatives 170 из 250 антивирусных приложений для Android не прошли базовых тестов и оказались фейком.

«Большинство вышеперечисленных приложений, а также уже упоминавшиеся рискованные приложения были разработаны либо программистами-любителями, либо производителями программного обеспечения, не ориентированными на безопасность», - отметили сотрудники AV-Comparatives.

В отчете отмечается, что только 23 приложения смогли обнаружить все 100% образцов вирусов.

Некоторые из антивирусов ошибочно помечают чистые файлы как вредоносные. Было обнаружено, что для обнаружения вредоносного ПО многие антивирусы вместо сканирования приложений просто использовали подход белого / черного списков, основанный на названиях пакетов, а не анализе кода.

Некоторые антивирусные приложения помечают любое приложение, установленное на смартфоне пользователя, как вредоносное, если название пакета приложения не соответствует его белому списку.

Другим парадоксом было то, что большинство из 250 протестированных приложений получили оценку 4 балла и выше в обзорах Google Play.

В тесте наиболее эффективными поставщиками оказались Avast, ESET, F-Secure, «Лаборатория Касперского», McAfee и Bitdefender.

Прошлые исследования подтвердили, что хакеры используют фейковые антивирусные приложения, чтобы обманом заставить пользователей загружать вредоносные программы на свои устройства. AV-Comparatives рекомендует пользователям быть бдительными и использовать только продукты известных поставщиков.