Így detektálták az AIO Downloader kártevőt az androidos antivírusok
Víruslaborunk nemrég új kártevővel gazdagodott az iLocker személyében, ami egy AdDisplay.Sprovider.AD (AIO Downloader) kéretlen tartalmakat terjesztő adware-t rejtett. Megnéztük, hogyan fedezik fel a legnépszerűbb androidos antivírusok.
A teszt során a net.suckga.ilocker.downloader.apk telepítőfájlt helyeztünk el egy androidos telefonon. A fájlról már előzetesen tudtuk, hogy kártevőt rejt, így már csak az volt a kérdés, hogy mely védelmi szoftverek találják meg benne akár telepítés nélkül is.
Az említett készülékre összesen 14, a Google Play által az elsők között ajánlott vírusvédelmi appot telepítettünk. Ezek a következők voltak:
- Avast Mobile Security & Antivirus
- AVG Vírusírtó Androidra
- Avira Antivirus Security
- Bitdefender Antivirus Free
- CM Security Vírusvédelem
- Comodo Mobile Security
- ESET Mobile Security & Antivirus
- G Data Internet Security
- Kaspersky Mobile Antivirus: Web Security & AppLock
- Malwarebytes Anti-Malware
- McAfee Mobile Security
- Norton Security & Antivirus
- Panda Free Antivirus és biztonság
- Sophos Free Antivirus and Security
Ezen appok mindegyike használható ingyenes formában is, a fizetős szolgáltatásokkal rendelkező megoldásoknál többnyire a folyamatosan futó, valós-idejű védelmet és az extra biztonsági funkciókat teszik fizetőssé, a manuális vizsgálatok mindenütt ingyenesek.
Számos alkalmazásnál a készülék tárhelyeinek és a zavaró tartalmakat megjelenítő kódok (PUPs, Potentially Unwanted Programs) vizsgálata alapértelmezetten ki volt kapcsolva, kizárólag a telepített appokat vizsgálták. Éppen ezért mindegyiknél kénytelenek voltunk vizsgálat előtt a Beállításokban megkeresni az erre vonatkozó kapcsolókat, hiszen a teszt során arra voltunk kíváncsiak, hogy az antivírus appok milyen hatékonysággal fogják meg már a tárhelyen a problémás tartalmakat.
Ebből kifolyólag bármelyik megoldásnál is tesszük le a voksunkat, érdemes előbb átnézni a Beállításokat a kikapcsolt, de fontos funkciókért.
A csatolt képen látható, hogy összesen négy megoldás fedezte fel az APK-ban rejlő AIO Downloadert, a többi egyáltalán nem tudott róla, vagy nem ítélte biztonságilag kritikusnak. Ez persze nem jelenti azt, hogy a többi antivírus nem érne egy fabatkát sem, hiszen az AIO Downloader nem tartozik a pusztítást végző kártevők közé, de az biztos, hogy a jelenlétét legalább figyelmeztetés szinten illett volna jelezni.
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek