Android: Antiviren-Software leicht auszutricksen
Informatiker aus den USA haben dafür ein Framework namens DroidChameleon entwickelt. Dieses ermöglicht die Ausstattung von Malware mit einer Reihe von Tarn-Mechanismen, die meist längst vom PC bekannt sind. Nahezu alle gängigen Sicherheits-Anwendungen der großen Hersteller ließen sich damit täuschen, berichteten die Forscher.
Sie griffen dafür auf Malware-Muster zurück, die auf der mobilen Plattform längst bekannt sind und von den Sicherheits-Anwendungen problemlos erkannt werden. Erweiterte man diese allerdings um einige Tarnfunktionen aus DroidChameleon, versagten die Scanner in den meisten Fällen, hieß es.
"Unsere Untersuchungsergebnisse zeigen, dass all die Anti-Malware-Produkte anfällig für ganz gewöhnliche Umgehungs-Techniken sind", heißt es im Bericht der Informatiker. Selbst relativ einfachen Veränderungen, die nicht einmal die Code-Basis an sich betreffen, würden ausreichen, um den Scannern zu entgehen. Getestet wurden dabei die Reaktionen von Produkten von Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot und Dr. Web.
Ein Problem liegt nach Einschätzung der Forscher darin, dass die Signatur-Prüfungen der meisten Antivirus-Apps unter Android sich darauf beschränken, bekannte Malware anhand von Dateinamen, Checksummen, Code-Sequenzen oder Informationen aus dem PackageManager-API zu identifizieren. Nimmt man hier entsprechende Veränderungen vor, werden die Sicherheits-Tools quasi von jeder neuen Malware-Version umgangen.
In dem Test nutzten die Forscher ihre Erkenntnisse beispielsweise um das Rootkit Droid Dream, das im Android-Bereich recht häufig zum Einsatz kommt, zu tarnen. Ihren Angaben zufolge versagten anschließend alle geprüften Scanner bei der Erkennung. Allerdings scheint es Hoffnung zu geben, dass die Sicherheits-Firmen intensiv an einer Verbesserung der Lage arbeiten. Wie es in dem Paper der Wissenschaftler heißt, habe sich die Erkennungsrate bei relativ einfachen Veränderungen in den letzten Monaten signifikant verbessert.
Sie griffen dafür auf Malware-Muster zurück, die auf der mobilen Plattform längst bekannt sind und von den Sicherheits-Anwendungen problemlos erkannt werden. Erweiterte man diese allerdings um einige Tarnfunktionen aus DroidChameleon, versagten die Scanner in den meisten Fällen, hieß es.
"Unsere Untersuchungsergebnisse zeigen, dass all die Anti-Malware-Produkte anfällig für ganz gewöhnliche Umgehungs-Techniken sind", heißt es im Bericht der Informatiker. Selbst relativ einfachen Veränderungen, die nicht einmal die Code-Basis an sich betreffen, würden ausreichen, um den Scannern zu entgehen. Getestet wurden dabei die Reaktionen von Produkten von Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot und Dr. Web.
Ein Problem liegt nach Einschätzung der Forscher darin, dass die Signatur-Prüfungen der meisten Antivirus-Apps unter Android sich darauf beschränken, bekannte Malware anhand von Dateinamen, Checksummen, Code-Sequenzen oder Informationen aus dem PackageManager-API zu identifizieren. Nimmt man hier entsprechende Veränderungen vor, werden die Sicherheits-Tools quasi von jeder neuen Malware-Version umgangen.
In dem Test nutzten die Forscher ihre Erkenntnisse beispielsweise um das Rootkit Droid Dream, das im Android-Bereich recht häufig zum Einsatz kommt, zu tarnen. Ihren Angaben zufolge versagten anschließend alle geprüften Scanner bei der Erkennung. Allerdings scheint es Hoffnung zu geben, dass die Sicherheits-Firmen intensiv an einer Verbesserung der Lage arbeiten. Wie es in dem Paper der Wissenschaftler heißt, habe sich die Erkennungsrate bei relativ einfachen Veränderungen in den letzten Monaten signifikant verbessert.
Mehr zum Thema: Android
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
-
Galaxy A54 & Galaxy A34: Samsungs neue Mittelklasse im Hands-on
-
Honor Magic 5 Pro: Erste Eindrücke zum neuen Top-Smartphone
-
Übertrifft die 8 Zoll große Konkurrenz: Das Lenovo Tab M9 im Test
-
Lenovo Tab M8 Gen 4 im Test: Günstiges Tablet mit klaren Schwächen
-
Amazon Fire HD 8 (Plus) im Test: Einsteiger-Tablets mit Problemen
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- iOS 16.4 ist fertig: Apple stellt obligatorischen Release-Kandidat bereit
- Windows: Microsoft ändert Zeitplan nicht sicherheitsrelevanter Updates
- Microsoft hat weiter Probleme mit Windows 11-Hardwaresicherheit
- Windows 11 22H2: Mit dem nächsten Patch-Day wird alles anders
- Kleiner Satellit wird von AA-Batterien versorgt und bremst per Segel
- Google startet Microsoft-ChatGPT-Konkurrenten Bard nun offiziell
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen