Virenscanner für Android sind oft leicht zu umgehen

3. Mai 2013, 09:48
14 Postings

Zwei einfache Methoden lassen Malware ihrer Erkennung entgehen

Wissenschaftler zweier US-Universitäten, der Northwestern University und der North Carolina State University, haben Virenscanner für Android auf ihre Zuverlässigkeit überprüft und dabei Bedenkliches festgestellt (PDF).

Alle zehn Scanner mit Anfälligkeiten

Mittels eines selbstgebauten Programms namens "DroidChameleon", welches zur Modifikation von Installationspaketen herangezogen wurde, modifizierten sie Apps mit bekannter Malware, um sie a den Sicherheitstools vorbeizuschleusen. Dabei zeigten alle zehn der getesteten Scanner – die Palette umfasste Produkte namhafter Hersteller wie AVG, Trend Micro oder Kaspersky – Anfälligkeiten.

Wie Heise berichtet, war es in manchen Fällen schon ausreichend, den Namen des Pakets in seinen Metadaten zu ändern, um eine problemlose Installation zu ermöglichen. Auch das Extrahieren und Repacken der jeweiligen APK genügte manchmal. Keiner der getesteten Scanner war gegen alle der relativ einfachen Methoden gefeit, mit der DroidChameleon aufwarten konnte.

Nachgebessert

Die Hersteller scheinen allerdings bemüht um die laufende Verbesserung ihrer Programme zu sein. Zu Beginn des Prüfzeitraums im Februar 2012 kam mit 43 Prozent fast die Hälfte der modifizierten Malware ohne Alarm auf das jeweilige Zielgerät. Ein Jahr gelang dies mit 16 Prozent nur zirka jeder sechsten App.

Während der Play Store mittlerweile sehr gut abgesichert ist und Malware es nur selten auf die Google-Plattform schafft, ist besonders beim Umgang mit Apps aus Drittquellen Vorsicht geboten. Besonders bei Software aus Tauschbörsen, Foren und unbekannteren alternativen Appstores empfiehlt sich ein zweiter Blick vor der Installation. (red, derStandard.at, 03.05.2013)

  •  Virenscanner für Android durchschauen oft einfache "Camouflage"-Methoden nicht.
    foto: derstandard.at

     Virenscanner für Android durchschauen oft einfache "Camouflage"-Methoden nicht.

Share if you care.