AV-Comparatives-Test zeigt, dass zwei Drittel der AV-Daten bei Google Play falsch sind

AV-Comparatives, eine unabhängige australische Organisation, die Antivirensoftware testet und bewertet, hat kürzlich einen Bericht veröffentlicht, in dem sie die Wirksamkeit der 250 AV Engine von Google Chrome überprüft. Dem Bericht zufolge sind zwei Drittel der Apps völlig unbrauchbar und werden fälschlicherweise beworben.

 Bei ihrem Test verwendeten die AV-Comparatives 2000 Android-Malware und 250 AV-Engine aus dem Google Play Store. Es ist überraschend zu wissen, dass nur 1 von 10 Apps die Malware zu 100% erkennt. Zwei Drittel und mehr sind Apps, die die Grundschwelle von nur 30% nicht einmal überschreiten. Laut dem Bericht von AV-Comparatives werden die meisten gefälschten AV-Engines gerade für Monitory Gain gemacht. Ihre Entwickler haben nicht viel erlebt, wie sie zuverlässige Sicherheit schaffen können:

Die meisten der oben genannten Apps sowie die bereits erwähnten riskanten Apps scheinen entweder von Amateurprogrammierern oder von Softwareherstellern entwickelt worden zu sein, die sich nicht auf das Sicherheitsgeschäft konzentrieren. Beispiele für die letztere Kategorie sind Entwickler, die alle Arten von Apps erstellen, im Werbe- / Monetarisierungsgeschäft tätig sind oder einfach nur eine Android-Schutz-App in ihrem Portfolio haben, um Werbung zu betreiben.

Wie kommen sie zum Ergebnis?

AV-Comparatives wählen 2000 Malware-Beispiele aus der prominentesten Malware des Jahres 2018 wie Trida, Lokibot und Hiddad aus. Der Test wurde mit Hilfe eines automatisierten Testframeworks durchgeführt, so dass der Test realistische Bedingungen simuliert.

Wie bereits erwähnt, wählen sie die Grundschwelle von 30% aus, um eine App als bestanden zu erklären. Nur 80 von 250 Apps von Google Play bestehen den Test. Von diesen 80 sind 23 diejenigen, die alle Malware-Beispiele erkennen. Zu den Namen, bei denen die Malware zu 100% erkannt wird, gehören Avira, Sophos, Emsisoft, ESET, BItdefender, McAfee und andere. Einige der Apps, die 99% Malware-Erkennung bieten, waren Malwarebytes, CheckPoint und VIPRE.

AV-Comparatives stellte fest, dass der Grund für die Apps mit niedriger Punktzahl darin liegt, dass die Autoren nicht professionell sind. Einige Autoren verwenden nur den Namen einiger Hersteller, um die Aufmerksamkeit auf sich zu ziehen. Sie können jedoch keine zuverlässige Sicherheitssoftware erstellen, und ihre Erkennungsrate ist ziemlich niedrig als bei der Originalsoftware.

Der Testbericht des AV-Testlabors schlägt vor, verifizierte und bekannte Apps zu verwenden:

 <…> Wir empfehlen, nur Apps von bekannten, geprüften und seriösen Anbietern zu verwenden. Neben der Teilnahme an Tests durch unabhängige Testinstitute verfügen diese Anbieter über eine professionelle Website mit Kontaktinformationen und Datenschutzbestimmungen. Es sollte auch möglich sein, die App zu testen – normalerweise ist eine Testversion von einigen Wochen erlaubt -, bevor sie gekauft wird. Benutzer können dann die Verwendbarkeit und alle zusätzlichen Funktionen des Produkts beurteilen.

Bogus AV-Engines gibt es auch bei Google Play

AV-Comparatives enthüllte in ihrem Bericht, dass die Apps, die die 30% -Marken des Tests nicht überschreiten, Betrug sind. Seriöse AV-Engines analysieren die Codes dieser gefälschten Apps.

Diese gefälschten Apps scannen nichts. Sie liefern Anzeigen und veranlassen die Entwickler, Einnahmen zu generieren. Benutzer beschwerten sich über verschiedene Pop-ups, Banner und andere unerwünschte Anzeigen dieser Apps. Sie nutzen sie jedoch aus Unwissenheit über die Herkunft der Anzeigen.

Google versucht, unerwünschte Apps aus der Liste zu entfernen. Der Android-Test von AV-Comparatives 2019 enthält die Liste einiger weiterer Apps, die entfernt werden sollten.