Hầu như các phần mềm diệt virus trên Android đều không hiệu quả

0
182

Hơn 96% phần mềm diệt virus trên Android không hiệu quả

một nhóm nghiên cứu tại Georgia Tech đã thực hiện thử nghiệm trên 58 mẫu chương trình diệt virus trên hệ điều hành Android và chỉ 2 trong số chúng thực sự có hiệu quả. 1 trong những nguyên nhân chính của thực tế phũ phàng này đến từ sự “non trẻ” của các dịch vụ phòng chống virus dành cho hệ điều hành Android. Các nhà nghiên cứu tại Georgia Tech đã Phân tích 58 ứng dụng cho thấy đến 96% trong số đó tương đối dễ bị vượt qua bởi các phần mềm độc hại. Nhóm nghiên cứu đã set up 1 công cụ có tên là AVPass nhằm giả lập những cuộc tấn công malware vào hệ thống mà ko hề bị phát hiện bởi các chương trình chống virus. Trong số 58 ứng dụng thử nghiệm với AVPass, chỉ có hai từ AhnLab và WhiteArmor tỏ ra hiệu quả trong việc bảo vệ hệ thống theo thời gian thực trước các cuộc tấn công của AVPass.

Khi kiểm tra 58 ứng dụng antivirus dành cho hệ điều hành Android, nhóm nghiên cứu ghi nhận lại toàn bộ giai đoạn AVPass thâm nhập hệ thống bằng cách dùng một dịch vụ gọi là VirusTotal, sau đó đưa ra thống kê về những gì mà mỗi công cụ tìm thấy cùng phỏng khả năng phòng chống virus của mỗi ứng dụng. Ông tối đa Wolotsky, nghiên cứu sinh tại Georgia Tech, người đã nghiên cứu cho biết: “Antivirus cho nền tảng di động chỉ mới bắt đầu được coi trọng và phát triển bởi hầu hết công ty. Thậm chí rất nhiều chương trình antivirus cho Android chỉ mới là thế hệ/ lần đầu/, chưa hề được cập nhật.” Antivirus chuyên nghiệp có thể dùng các kỹ thuật tự học để gia tăng Tính năng tự về trước các công cụ diệt virus và gây ra sự phá hoại ở cấp cao hơn. Vì vậy, trong việc tạo ra VPass, các nhà nghiên cứu cũng tạo ra nhiều phương pháp khác nhau để vượt mặt các thuật toán phòng thủ được lập trình trên mỗi ứng dụng phòng chống virus. Dự kiến, nhóm sẽ giới thiệu và phát hành AVPass tại hội nghị Black Hat diễn ra ở Las Vegas vào thứ 5 tới.

bên cạnh đó, nhóm nghiên cứu cũng lạc quan chia sẻ rằng phần mềm độc hại trên Android không nhiều so với số lượng hiện có trên máy tính. Trong hầu hết các hiện tượng, chúng chỉ là các ứng dụng giả mạo, vì thế dễ bị phát hiện hơn rất nhiều. Cũng cần chú ý rằng mặc dù các ứng dụng chống virus trên Android có thể bảo vệ theo thời gian thực, nhưng chúng không có đặc quyền can thiệp sâu vào hệ thống như các ứng dụng chống vi-rút trên máy tính. Trong khi đó, các cuộc tấn công bởi vi-rút hay mailware có khả năng khai thác các lỗ hỏng bảo mật của hệ thống và tấn công vào chúng. Nhóm nghiên cứu hi vọng, những kết quả ghi nhận được sẽ giúp ích cho các nhà update phần mềm trong việc xây dựng và cập nhật những ứng dụng phòng chống virus hiệu quả hơn.