Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Így detektálták az AIO Downloader kártevőt az androidos antivírusok

Víruslaborunk nemrég új kártevővel gazdagodott az iLocker személyében, ami egy AdDisplay.Sprovider.AD (AIO Downloader) kéretlen tartalmakat terjesztő adware-t rejtett. Megnéztük, hogyan fedezik fel a legnépszerűbb androidos antivírusok.

A teszt során a net.suckga.ilocker.downloader.apk telepítőfájlt helyeztünk el egy androidos telefonon. A fájlról már előzetesen tudtuk, hogy kártevőt rejt, így már csak az volt a kérdés, hogy mely védelmi szoftverek találják meg benne akár telepítés nélkül is.

iLocker

Az említett készülékre összesen 14, a Google Play által az elsők között ajánlott vírusvédelmi appot telepítettünk. Ezek a következők voltak:

Ezen appok mindegyike használható ingyenes formában is, a fizetős szolgáltatásokkal rendelkező megoldásoknál többnyire a folyamatosan futó, valós-idejű védelmet és az extra biztonsági funkciókat teszik fizetőssé, a manuális vizsgálatok mindenütt ingyenesek.

Számos alkalmazásnál a készülék tárhelyeinek és a zavaró tartalmakat megjelenítő kódok (PUPs, Potentially Unwanted Programs) vizsgálata alapértelmezetten ki volt kapcsolva, kizárólag a telepített appokat vizsgálták. Éppen ezért mindegyiknél kénytelenek voltunk vizsgálat előtt a Beállításokban megkeresni az erre vonatkozó kapcsolókat, hiszen a teszt során arra voltunk kíváncsiak, hogy az antivírus appok milyen hatékonysággal fogják meg már a tárhelyen a problémás tartalmakat.

Ebből kifolyólag bármelyik megoldásnál is tesszük le a voksunkat, érdemes előbb átnézni a Beállításokat a kikapcsolt, de fontos funkciókért.

A csatolt képen látható, hogy összesen négy megoldás fedezte fel az APK-ban rejlő AIO Downloadert, a többi egyáltalán nem tudott róla, vagy nem ítélte biztonságilag kritikusnak. Ez persze nem jelenti azt, hogy a többi antivírus nem érne egy fabatkát sem, hiszen az AIO Downloader nem tartozik a pusztítást végző kártevők közé, de az biztos, hogy a jelenlétét legalább figyelmeztetés szinten illett volna jelezni.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás