Így detektálták az AIO Downloader kártevőt az androidos antivírusok

Víruslaborunk nemrég új kártevővel gazdagodott az iLocker személyében, ami egy AdDisplay.Sprovider.AD (AIO Downloader) kéretlen tartalmakat terjesztő adware-t rejtett. Megnéztük, hogyan fedezik fel a legnépszerűbb androidos antivírusok.

A teszt során a net.suckga.ilocker.downloader.apk telepítőfájlt helyeztünk el egy androidos telefonon. A fájlról már előzetesen tudtuk, hogy kártevőt rejt, így már csak az volt a kérdés, hogy mely védelmi szoftverek találják meg benne akár telepítés nélkül is.

iLocker

Az említett készülékre összesen 14, a Google Play által az elsők között ajánlott vírusvédelmi appot telepítettünk. Ezek a következők voltak:

Ezen appok mindegyike használható ingyenes formában is, a fizetős szolgáltatásokkal rendelkező megoldásoknál többnyire a folyamatosan futó, valós-idejű védelmet és az extra biztonsági funkciókat teszik fizetőssé, a manuális vizsgálatok mindenütt ingyenesek.

Számos alkalmazásnál a készülék tárhelyeinek és a zavaró tartalmakat megjelenítő kódok (PUPs, Potentially Unwanted Programs) vizsgálata alapértelmezetten ki volt kapcsolva, kizárólag a telepített appokat vizsgálták. Éppen ezért mindegyiknél kénytelenek voltunk vizsgálat előtt a Beállításokban megkeresni az erre vonatkozó kapcsolókat, hiszen a teszt során arra voltunk kíváncsiak, hogy az antivírus appok milyen hatékonysággal fogják meg már a tárhelyen a problémás tartalmakat.

Ebből kifolyólag bármelyik megoldásnál is tesszük le a voksunkat, érdemes előbb átnézni a Beállításokat a kikapcsolt, de fontos funkciókért.

A csatolt képen látható, hogy összesen négy megoldás fedezte fel az APK-ban rejlő AIO Downloadert, a többi egyáltalán nem tudott róla, vagy nem ítélte biztonságilag kritikusnak. Ez persze nem jelenti azt, hogy a többi antivírus nem érne egy fabatkát sem, hiszen az AIO Downloader nem tartozik a pusztítást végző kártevők közé, de az biztos, hogy a jelenlétét legalább figyelmeztetés szinten illett volna jelezni.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás