Na bezpečnosti se dobře vydělává, čehož se chytila i řada pochybných společností. Server AV-Comparatives tak otestoval 250 antivirů (!), které lze stáhnout na Google Play a používat na chytrých telefonech se systémem Android. Výsledek? V řadě případů to jsou podvodné programy, které si na antiviry hrajou…

To, že si autoři těchto děl vybrali zrovna systém Android není náhodný. Při porovnání s Microsoft Windows je Google Android stále mladá záležitost. Navíc díky fungování systému Android je vývoj bezpečnostních řešení jednodušší. Výrobci nemusí řešit tak velký technologický deficit a dohánět velkou časovou ztrátu jako velcí hráči, nebo ti, kteří na trh vstoupili již před lety. Ani havěť nemá za sebou tak dlouhou historii jako na platformě Microsoft Windows a k zajištění zpětné detekce není nutné věnovat tolik času.

Jak to dopadlo?

Takže jak test dopadl? Z 250 antivirů jich jen 80 dokázalo detekovat přes 30% havěti a to bez falešných poplachů. Mezi těmi 80 antiviry lze najít spoustu podprůměrných, ale alespoň mají nějakou „snahu“ (23 z nich dosahovalo 100% detekce). Nicméně onen zbytek, tedy 170 údajných antivirů, to byl jasný odpad. Typickým chováním takových „antivirů“ byl zvýšený výskyt falešných poplachů, kdy označují legitimní aplikace za zavirované a neustále tak obtěžují uživatele. Navíc kvalita detekce byla u těchto 170 kousků pod 30%. Těchto 170 „antivirů“ tak můžeme v klidu zařadit do kategorie podvodných/fake antivirů či do kategorie PUA (potentially unwanted applications).

Další zajímavosti

  • Hodnocení antivirů na Google Play nevypovídá o jejich kvalitně. Většina z testovaných 250 produktů měla 4 hvězd z 5 nebo více, ač stály za prd! Bohužel toto může platit všeobecně pro jakoukoliv aplikaci na Google Play :-/ Podobná je situace s počtem stažení.
  • 15 antivirů z těch 80 používalo shodný antivirový „motor“ OpenAVL a všechny tak skončily na 87,8% kvality detekce.
  • Hodně antivirů běželo i na známém „motoru“ BitDefender. Celkem 7. Některým to stačilo na 100% detekci, některým ne.
  • Mezi těmi nejhoršími 170 kousky bylo evidentní, že často vycházejí ze společného základu, pouze se prezentují v jiných barvách či s jinými texty. Podívejte se třeba na 6 různých fake antivirů níže, asi bratři 🙂
  • Některé z nejhorších „antivirů“ pracovaly pouze na principu whitelistu a vše ostatní považovaly za škodlivé. Whitelist byl přitom postaven na názvech balíčků. Takže například všechny názvy balíčků začínající na com.twitter.* byly považovány za čisté, ač pro útočníka není problém pod com.twitter.* vystavit vlastní škodlivý kód. Některé z těch nejdebilnějších „antivirů“ pak na whitelist zapomněly přidat samy sebe, takže samy sebe označovaly za havěť!
  • O podvodných antivirech informoval v minulosti například článek na We Live Security. Perličkou bylo, že když už něco podvodný antivirus opravdu regulérně detekoval jako nebezpečnou aplikaci, tak to byl konkureční podvodný antivirus…
Těchto 6 aušusových antivirů vycházelo evidentně ze společného základu.

Celou zprávu ze serveru AV-Comparatives lze stáhnout přesně zde.


5 komentářů » for 250 antivirů pro Android, pravých jen zlomek
  1. Karel Endler napsal:

    Nejlepší free antivir pro Android je asi Sophos – má plně funkční i to, za co chtějí jiní platit, a bez jediné reklamy.

  2. petbar napsal:

    Preco sa take fake aplikacie vobec dostanu android google play obchodu? To tu uz nikto nic negarantuje?
    Ak nieco ponukam som za to zodpovedny – ci nie?

    • Marek-26 napsal:

      S odpovědností je to otázka na nějakého právníka. Zkuste si spíše přečíst podmínky dané aplikace. Sama o sobě ta aplikace není škodlivá (proto může být v obchodě play), sama žádný zásah do systému neudělá. Vše udělá uživatel a autor aplikace má v podmínkách, že za kroky uživatele nenese žádnou odpovědnost.

  3. Freak napsal:

    jediný spolehlivý je NoRoot Firewall , je bezchybný zde odkaz : https://play.google.com/store/apps/details?id=app.greyshirts.firewall&hl=cs

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..