Így detektálták az AIO Downloader kártevőt az androidos antivírusok

Víruslaborunk nemrég új kártevővel gazdagodott az iLocker személyében, ami egy AdDisplay.Sprovider.AD (AIO Downloader) kéretlen tartalmakat terjesztő adware-t rejtett. Megnéztük, hogyan fedezik fel a legnépszerűbb androidos antivírusok.

A teszt során a net.suckga.ilocker.downloader.apk telepítőfájlt helyeztünk el egy androidos telefonon. A fájlról már előzetesen tudtuk, hogy kártevőt rejt, így már csak az volt a kérdés, hogy mely védelmi szoftverek találják meg benne akár telepítés nélkül is.

iLocker

Az említett készülékre összesen 14, a Google Play által az elsők között ajánlott vírusvédelmi appot telepítettünk. Ezek a következők voltak:

Ezen appok mindegyike használható ingyenes formában is, a fizetős szolgáltatásokkal rendelkező megoldásoknál többnyire a folyamatosan futó, valós-idejű védelmet és az extra biztonsági funkciókat teszik fizetőssé, a manuális vizsgálatok mindenütt ingyenesek.

Számos alkalmazásnál a készülék tárhelyeinek és a zavaró tartalmakat megjelenítő kódok (PUPs, Potentially Unwanted Programs) vizsgálata alapértelmezetten ki volt kapcsolva, kizárólag a telepített appokat vizsgálták. Éppen ezért mindegyiknél kénytelenek voltunk vizsgálat előtt a Beállításokban megkeresni az erre vonatkozó kapcsolókat, hiszen a teszt során arra voltunk kíváncsiak, hogy az antivírus appok milyen hatékonysággal fogják meg már a tárhelyen a problémás tartalmakat.

Ebből kifolyólag bármelyik megoldásnál is tesszük le a voksunkat, érdemes előbb átnézni a Beállításokat a kikapcsolt, de fontos funkciókért.

A csatolt képen látható, hogy összesen négy megoldás fedezte fel az APK-ban rejlő AIO Downloadert, a többi egyáltalán nem tudott róla, vagy nem ítélte biztonságilag kritikusnak. Ez persze nem jelenti azt, hogy a többi antivírus nem érne egy fabatkát sem, hiszen az AIO Downloader nem tartozik a pusztítást végző kártevők közé, de az biztos, hogy a jelenlétét legalább figyelmeztetés szinten illett volna jelezni.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás