Így detektálták az AIO Downloader kártevőt az androidos antivírusok

Víruslaborunk nemrég új kártevővel gazdagodott az iLocker személyében, ami egy AdDisplay.Sprovider.AD (AIO Downloader) kéretlen tartalmakat terjesztő adware-t rejtett. Megnéztük, hogyan fedezik fel a legnépszerűbb androidos antivírusok.

A teszt során a net.suckga.ilocker.downloader.apk telepítőfájlt helyeztünk el egy androidos telefonon. A fájlról már előzetesen tudtuk, hogy kártevőt rejt, így már csak az volt a kérdés, hogy mely védelmi szoftverek találják meg benne akár telepítés nélkül is.

Az említett készülékre összesen 14, a Google Play által az elsők között ajánlott vírusvédelmi appot telepítettünk. Ezek a következők voltak:

• Avast Mobile Security & Antivirus
• AVG Vírusírtó Androidra
• Avira Antivirus Security
• Bitdefender Antivirus Free
• CM Security Vírusvédelem
• Comodo Mobile Security
• ESET Mobile Security & Antivirus
• G Data Internet Security
• Kaspersky Mobile Antivirus: Web Security & AppLock
• Malwarebytes Anti-Malware
• McAfee Mobile Security
• Norton Security & Antivirus
• Panda Free Antivirus és biztonság
• Sophos Free Antivirus and Security

Ezen appok mindegyike használható ingyenes formában is, a fizetős szolgáltatásokkal rendelkező megoldásoknál többnyire a folyamatosan futó, valós-idejű védelmet és az extra biztonsági funkciókat teszik fizetőssé, a manuális vizsgálatok mindenütt ingyenesek.

Számos alkalmazásnál a készülék tárhelyeinek és a zavaró tartalmakat megjelenítő kódok (PUPs, Potentially Unwanted Programs) vizsgálata alapértelmezetten ki volt kapcsolva, kizárólag a telepített appokat vizsgálták. Éppen ezért mindegyiknél kénytelenek voltunk vizsgálat előtt a Beállításokban megkeresni az erre vonatkozó kapcsolókat, hiszen a teszt során arra voltunk kíváncsiak, hogy az antivírus appok milyen hatékonysággal fogják meg már a tárhelyen a problémás tartalmakat.

Ebből kifolyólag bármelyik megoldásnál is tesszük le a voksunkat, érdemes előbb átnézni a Beállításokat a kikapcsolt, de fontos funkciókért.

A csatolt képen látható, hogy összesen négy megoldás fedezte fel az APK-ban rejlő AIO Downloadert, a többi egyáltalán nem tudott róla, vagy nem ítélte biztonságilag kritikusnak. Ez persze nem jelenti azt, hogy a többi antivírus nem érne egy fabatkát sem, hiszen az AIO Downloader nem tartozik a pusztítást végző kártevők közé, de az biztos, hogy a jelenlétét legalább figyelmeztetés szinten illett volna jelezni.