Android Malware Genome Project montre que 86% de tous les logiciels malveillants livré par le reconditionnement des applications légitimes
Le Département de science informatique à l'Université North Carolina State a commencé Genome Project Android Malware dans une tentative de disséquer Android logiciels malveillants basée et voir ce qui fait marcher. Les chercheurs travaillent avec une collection de quelque 1.200 exemples de logiciels malveillants Android, y compris les premiers chevaux de Troie trouvés en Août 2010.
L'équipe a commencé à analyser systématiquement les logiciels malveillants et de créer une base de données des caractéristiques variables, y compris la façon dont le logiciel malveillant est installé, comment il est activé, et la nature des charges malveillantes. Sans surprise, l'une «découverte» réalisé par l'équipe est que les logiciels malveillants est "évolue rapidement pour contourner la détection des logiciels anti-virus mobile existant."
«À la lumière de leur croissance rapide, il ya un besoin pressant de développer des solutions efficaces. Cependant, notre capacité de défense est largement contrainte par la compréhension limitée de ces logiciels malveillants mobiles émergents et le manque d'accès en temps opportun à des échantillons connexes», a écrit Yajin Zhou et Xuxian Jiang dans un article intitulé "dissection Android Malware: Caractérisation et évolution" (PDF).
Grâce à leur énorme collection de mauvaises applications, l'équipe a fait quelques expériences à l'aide de quatre suites anti-virus communs pour Android et a constaté que le meilleur de la grappe détecté 79,6% des malwares, tandis que le pire détecté seulement 20,2%. Il est à espérer que le projet du génome va conduire à une meilleure prochaine génération de solutions anti-malware pour Android.
Voici la performance des quatre applications AV testés:
- AVG - 54,7%
- Lookout - 79,6%
- Norton - 20,2%
- Trend Micro - 76,7%
Dans décortiquer les exemples dans le jeu de données, les chercheurs sont venus avec quelques statistiques intéressantes. Tout d'abord, 86,0% de tous les logiciels malveillants Android est effectivement reconditionné versions d'applications légitimes, mais avec charges malveillantes. Deuxièmement, environ un tiers (36,7%) de malware utilise exploits profondes de compromettre totalement la sécurité de l'appareil. Mais le plus inquiétant, plus de 90% tourner les téléphones compromis dans un botnet contrôlé par Internet ou par messages texte. Fait intéressant, la façon la plus courante auteurs de logiciels malveillants gagnent de l'argent est par l'utilisation de numéros SMS surtaxés ou en faisant des appels téléphoniques à l'insu de l'utilisateur.