Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе.

Тестирование проводилось весьма простым способом: эксперты устанавливали антивирусы на отдельные устройства, на которых автоматически открывался браузер и загружались вредоносные приложения. С каждым приложением такое проделали 2000 раз, использовав 2000 различных образов «популярной» малвари, обнаруженных в прошлом году. В данном случае слово «обнаруженных» подразумевает, что антивирусным решениям должно было быть известно о данных вредоносах. Увы, на деле все оказалось совсем не так.

Лишь 80 приложений из 250 изученных сумели распознать хотя бы 30% угроз без ложноположительных срабатываний. То есть другие 170 приложений «завалили тест». Нужно сказать, что 100% угроз обнаружили только 23 приложения из 250. В основном это были решения хорошо известных разработчиков антивирусных продуктов, включая Avast, Bitdefender, ESET, F-Secure, G-Data, «Лабораторию Касперского», McAfee, Sophos, Symantec, Tencent, Trend Micro и Trustwave.

Исследователи пишут, что многие антивирусы вообще не сканируют загружаемые и устанавливаемые пользователем приложения, но лишь сверяются с белыми и черными списками, проверяя только имена пакетов, а не их код. В итоге многие приложения по умолчанию помечаются как вредоносные, попросту из-за того, что их нет в нужном списке. Из-за этого порой возникают комичные ситуации, например, такие «антивирусы» могут считать вредоносными даже самих себя, если их авторы забыли добавить название собственного продукта в белый список. Другие решения, напротив, считают безвредными любые приложения, чьи названия начинается с «com.adobe.*». То есть любая малварь, в названии которой присутствует com.adobe, без проблем обойдет ограничения.

Эксперты AV-Comparatives пишут, что тревогу вызывает и тот факт, что многие из этих антивирусных приложений разработаны вовсе не ИБ-специалистами: их создавали либо любители, либо компании, чей основной род деятельности крайне далек от информационной безопасности (например, разработчики игр). «Последнюю категорию представляют разработчики, которые создают приложения любых типов ради монетизации и рекламы, или желающие ради пиара иметь в своем портфолио защитное решение для Android», —поясняют специалисты.

Хуже того, многие защитные решения, судя по всему, сошли с одних и тех же «конвейеров»: десятки приложений имеют практически идентичный интерфейс, а их создателей явно больше интересует показ рекламы, чем в написание работающего сканера малвари.

Вряд ли результаты исследования AV-Comparatives удивят людей, которые следят за ситуацией в области антивирусных решений для Android. К примеру, еще весной прошлого года специалисты компании ESET нашли в Google Play 35 рекламных приложений, тоже замаскированных под антивирусы и загруженных более 7 000 000 раз. Аналитики ESET назвали такие «пустышки» малварью, лишь имитирующей работу настоящего защитного ПО.

7 комментариев

  1. Аватар

    Lex.Mikachev

    15.03.2019 at 10:51

    Что и требовалось доказать… Все гонятся за бесплатным ПО, особенно антивирусным, не думая, что можно просто не качать всё подрят, и тогда можно без антивируса обойтись. Но нет, надо же скачать себе бесплатный антивирус, а то и сразу несколько, со встроенным ускорителем телефона и чистилкой от мусора, а потом жалуются, что та или иная фирма плохие телефоны делает, и что Android хреново работает. 😁
    Спасибо автору и ][ за статью, теперь будет куда носом ткнуть любителей халявных «антивирусов». 👍

  2. Аватар

    laborant7

    15.03.2019 at 13:25

    Поразило количество бесполезных антивирусов… ситуация хуже чем с windows. Среди названых антивирусов — Аваст имеет бесплатную версию антивируса, хорошее решение, для тех, кто жалеет денег на платное по — это отличное решение.

  3. Аватар

    mYoda

    15.03.2019 at 18:17

    никогда не понимал зачем на смартфоне антивирусная программа… особенно зачем их делают для iOS. ну вернее я понимаю зачем, в статье как раз об этом написано — имею ввиду почему народ их устанавливает. ведь ось вполне безопасна сама по себе… просто не ставить говно и все… а в iOS так вобще вероятность утсановить себе вирус крайне мала и если уж удасться — то никакие антивири не помогут кроме заплаток от эппл.

  4. Аватар

    Usero

    17.03.2019 at 23:53

    почему не упомянут dr.web, он что дырявый?

  5. Аватар

    Gremlin

    18.03.2019 at 02:57

    Если пользоваться поисковиком то никаких вирусов не наловишь, в топе гугла и яндекса не будет сомнительных сайтов с по

    • Аватар

      Ivan1874

      18.03.2019 at 09:52

      Поверьте, еще как бывает 🙂 Погуглите случаи

    • Аватар

      FarSeerMellon

      19.03.2019 at 13:20

      Думаете гугл после получения оплаты антивирусом ссылки проверяет? А даже если и провеяет что мешает добавить его после проверки?

Оставить мнение