AV-Comparatives研究發現,功能表現糟糕的安卓防毒軟體介面往往很類似,可能是開發商草率地套用相同版型所打造。(圖片來源/AV-Comparatives)

行動上網病毒防不勝防,Android手機用戶可能想到下載防毒強化手機安全。不過一項研究顯示,連Google官方的 Play Store上的防毒軟體或反惡意程式軟體,僅三分之一具備一定水準的防護能力,其他的不是偽造程式,就是沒什麼效果,更有24%屬於不安全的程式。

國際獨立測試機構AV-Comparatives今年一月針對Google Play Store上250款反惡意程式app做了測試。研究團體讓所有app在同樣條件下偵測新近2000隻惡意程式樣本,並判斷這些app的偵測結果。透過自動化工具,每支app都做了2000次。

測試結果中,有80款app對惡意app偵測率超過30%,列入前段班。包括MalwareBytes、AVG、Avast、Avira、Bitdefender、Qihoo、ESET、F-Secure、Sophos、TrendMicro、卡巴斯基、McAfee以及Google Play Protect等都上榜了。

但是研究團隊發現有138款程式偵測率不到30%,或誤判率很高,會將乾淨程式誤判為病毒。有些程式是單純因為不當實作第三方掃瞄引擎而有臭蟲。研究發現,有些防惡意程式app並未實驗掃瞄下載程式的程式碼,只是比對白名單/黑名單,而且只掃瞄封裝名稱。如果程式的封裝名稱未被加入到白名單中,則它檢查的每個程式都會被認定為惡意程式。惡意程式只要封裝程式內有合法名稱,如「com.adobe」,就以躲過這些app的偵測。

有些app只能抓得到很舊的Android惡意程式樣本,這是因為Google自Android 8 (Oreo)後限制app背景執行,這使反惡意程式app必須改成檢查Android 的「封裝添加廣播」(Package Added Broadcasts)來偵測新安裝的程式。如果沒來得及改,就會無法抓到最新惡意程式,有這問題的也不乏某些知名大廠。

研究人員也發現,這些很弱的app UI往往很類似,只有顏色不同而已,顯然是套用了相同的版型。

有相當比例的「反惡意app」本身就是被優良安全防護app偵測為有問題的程式,不是木馬程式、可疑或假防毒惡式,就是垃圾軟體。有61家(24%)開發商被研究團體列為高風險。它們當中大部份可能未來幾個月內就會被Google發現而移除。

過去二個月內已有32款app偽造或唬人的反惡意程式遭Google移除,包括Taobao、Weather Radar Forecast等。

研究人員指出,多數高風險app是來自業餘開發人員或非安全業界的廠商,後者多半是從事廣告業,或只是想用安全軟體打知名度。前者則可從Google Play Store的作者聯絡資訊來判斷。一般業餘開發人員不會提供公司網址,只有Gmail或Yahoo等電子郵件信箱。這些app大部份也不會有任何隱私政策。Google Play Store禁止沒有隱私政策的app,以避免用戶下載到品質低落的產品。

但研究人員也說,也不是所有業餘開發人員開發的app就一定沒效果。


Advertisement

更多 iThome相關內容