Forschung von Georgia Tech, basierend auf 58 Antivirenprogrammen für Android, hat gezeigt, dass diese Programme noch nicht wirksam sind und von Hackern umgangen werden können
Antivirenprogramme für Computer sind eine Sicherheit. Die meisten von ihnen werden ständig aktualisiert, um neue Bedrohungen zu berücksichtigen, und der Benutzer muss nur die neueste Version herunterladen, um geschützt zu sein. Das Hauptproblem besteht derzeit darin, dass es nur sehr wenige Antivirensysteme für Android gibt, und diese sind im Hinblick auf aktuelle Bedrohungen recht "primitiv". Diese Rückständigkeit der Sicherheitssysteme für Smartphones mit dem Google-Betriebssystem wurde in einer von Forschern der Georgia Tech University durchgeführten Studie mit 58 verschiedenen Antivirenprogrammen aufgezeigt. Um die Wirksamkeit der verschiedenen Antivirenprogramme zu testen, verwendeten die Forscher der US-Universität ein Tool namens AVPass.
Machine Learning Malware
AVPass ist ein Tool, das auch von Hackern verwendet wird, um Antivirenprüfungen zu umgehen. Von den 58 getesteten Programmen waren nur zwei in der Lage, das AVPass-Tool zu erkennen: AhnLab und WhiteArmor. Android-Malware wird nach Ansicht der meisten Experten in naher Zukunft das größte Sicherheitsproblem für Unternehmen und Privatpersonen darstellen. Dies liegt zum Teil daran, dass Android-Viren maschinelles Lernen nutzen, um sich an die verschiedenen Angriffe anzupassen und zu verhindern, dass Scanner sie erkennen und blockieren. Zusätzlich zu AVPass verwendeten die Experten der Georgia Tech zwei weitere Tools. Der erste heißt Virus Total und der zweite Imitationsmodus. Virus Total testet das Potenzial der Antivirensoftware, indem das Programm mehr als 300 verschiedene Hackerangriffe simuliert und prüft, welche davon das Sicherheitsprogramm blockieren kann. Der Imitationsmodus hingegen prüft, ob der Antiviren-Scan wirksam ist. Wie die Experten der Georgia Tech erläutern, ist Android-Malware derzeit nicht so komplex strukturiert wie PC-Malware, was die Cybersicherheitsunternehmen dazu ermutigen sollte, in diesen Sektor zu investieren, um wirksame und zuverlässige Programme zu entwickeln.