Android-virusscanners laten zich makkelijk foppen

Dat concluderen onderzoekers van de Norhwestern University en de North Carolina State University. Ze ontwikkelden voor hun onderzoek een tool waarmee ze bekende malware systematisch en stapsgewijs kunnen transformeren. Met dit DroidChameleon-tool testten ze de mate waarin een tiental bekende antivirusproducten door transformaties in malware op het verkeerde been te zetten is.

Redactie AG ConnectMeer van deze auteur

Het ging niet om de eerste de beste antivirusproducten. De onderzoekers kozen de populairste antivirusproducten voor Android (die van AVG, Symantec, Lookout, Eset, Dr. Web, ESTSoft, Zoner en Webroot), vanwege hun reputatie aangevuld met de producten van Kaspersky en Trend Micro.

Alle virusscanners uiteindelijk te omzeilen

De resultaten vielen niet mee. Veel antivirusproducten herkennen malware niet meer als het een andere naam krijgt, of als de identifiers hernoemd worden. Een combinatie van transformaties vergroot voor malwareschijvers de kans dat ze hun kwaadaardige opzetje langs de virusscanner weten te loodsen. Bij een combinatie van zes technieken (hernoemen van het pakket, hernoemen van de identifiers, versleutelen van de code, versleutelen van strings en gegevens in arrays, hernoemen van bestanden en omleiden van calls) gingen alle tien de onderzochte virusscanners de mist in.

De resultaten van het onderzoek zijn online gezet in het rapport Evaluating Android Anti-malware against Transformation Attacks.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

Onderzoeksrapport ‘Informatiebeveiliging voor gemeenten’

Ontdek de 5 belangrijkste stappen naar een betere informatieveiligheid voor gemeenten.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee