Тестирование антивирусов для Android. Встроенной защиты недостаточно

2019-07-25 | Автор | комментарии
AV-Comparatives опубликовала результаты тестирования антивирусов для Android Pie. В июне 2019 года 11 приложений, включая Google Play Защита, были проверены на уровень обнаружения мобильных угроз и ложные срабатывания

Тестирование антивирусов для Android – AV-Comparatives. Июнь 2019

В январе 2019 года лаборатория AV-Comparatives провела тестирование 250 антивирусов для Android, проверяя защиту от мобильных угроз. Одной из целей теста, проведенного в начале года, было отличить подлинные и эффективные приложения от сомнительных/неэффективных, и в нем использовались широко распространенные вредоносные программы.

Тест, представленный в этом отчете, был гораздо более тщательным и требовательным, так как в нем использовались самые последние образцы вредоносного ПО, а также были исследованы дополнительные функции безопасности антивирусов. Следовательно, это позволило протестированным приложениям продемонстрировать свою эффективность в борьбе с текущими угрозами, а также их универсальные возможности и производительность в области безопасности.

Тестирование проводилось на платформе Android Pie (9.0).

Защита от вредоносных приложений для Android

Методы атаки мобильных устройств становятся все более сложными – киберпреступники используют все доступные возможности для кражи пользовательских данных и денег. Чтобы снизить риск заражения своего устройства, следуйте рекомендациям от AV-Comparatives.

Загружайте приложения только из официальных приложений, например, Google Play Маркет, и избегайте неизвестных площадок или скрытых загрузок. Неприемлемые права доступа являются еще одним показателем ненадежных приложений. Например, приложение, которое подсчитывает шаги, не нуждается в доступе к телефонной книге или журналу вызовов.

Конечно, даже если приложение ведет себя подозрительно, это не обязательно означает, что оно является вредоносным. Тем не менее, имеет смысл детально проанализировать, является ли оно подлинным и надежным для использования. Быстрый просмотр отзывов в магазине приложений перед установкой приложения также является хорошим советом. Избегайте приложений с преимущественно негативными или сомнительными отзывами. Получение root-доступа может привести к увеличению функциональности мобильной ОС, но также увеличивает риск того, что вредоносные приложения смог получить контроль над устройством. Кроме того, получение root-доступа может приводить к аннулированию гарантии на устройство.

Общественные сети Wi-Fi без надлежащей защиты могут использоваться для кражи конфиденциальных данных. Вы должны помнить о повышенных рисках при подключении к общедоступной точке доступа. Никогда не раскрывайте важные персональные данные (учетные данные пользователя, пароли Wi-Fi, реквизиты банковских карт и т.д.). Это правило должно соблюдаться не только на мобильных устройствах Android, но на других портативных устройствах от разных производителей.

Насколько высок риск заражения вредоносным ПО на Android?

На этот вопрос нельзя ответить однозначно, поскольку вероятность заражения зависит от многих разных факторов. В западных странах, где в основном используются официальные магазины, такие как Google Play Маркет, риск намного ниже, чем во многих азиатских странах, особенно в Китае. Там можно найти много телефонов с открытым root-доступом и сторонних магазинов приложений, что увеличивает вероятность установки опасного приложения.

Во многих странах Азии смартфон используется в качестве альтернативы обычному ПК и активно применяется для интернет-банкинга. Банковские приложения становятся популярными в Европе и США.

Однако, использование официальных площадок приложений и смартфонов без root-доступа в западных странах серьезно снижают вероятность заражения. В любом случае, низкая вероятность риска не подразумевает полную безопасность. Угрозы постоянно видоизменяются и модифицируются, поэтому установка мобильного антивируса строго рекомендуется. В современных реалиях, больше востребована защита информации от кражи, чем непосредственная защита от вредоносных приложений.

AVC UnDroid Analyzer

Лаборатория AV-Comparatives рекомендует онлайн инструмент анализа вредоносных приложений AVC UnDroid. Продукт доступен для бесплатного использования. Он представляет собой статическую систему аналитики, которая обнаруживает подозрительные вредоносные приложения для Android и предоставляет детальную статистику о структуре угроз. Пользователи могут загружать файлы APK, чтобы просматривать результаты с помощью различных аналитических инструментов.

Тестируемые мобильные антивирусы

Список протестированных приложений представлен ниже:

Актуальные версии мобильных антивирусов были получены из магазина приложений Google Play Маркет во время проведения теста – в июне 2019 года. После тестирования приложений разработчики получили возможность устранить обнаруженные проблемы и уязвимости.

AV-Comparatives: Тестирование антивирусов для Android

Обозначения

Чтобы наглядно показать функции мобильных антивирусов, AV-Comparatives использует специальные обозначения. Если соответствующая конкретной функции пиктограмма выделена оранжевым цветом, то продукт предоставляет эту способность, в противном случае пиктограмма будет иметь серый цвет.

Функции антивирусов для Android

  • Anti-Malware (антивирус) – антивирусный сканер для поиска вредоносных приложений
  • Anti-Theft (анти-вор) – функции защиты от кражи и потери смартфона
  • Safe Browsing (интернет-защита) – веб-фильтр для блокировки вредоносных сайтов
  • App Audit (защитник приватности) – проверка безопасности установленных приложений

Тестовый набор и процедура тестирования

В данном тестировании применялся набор из тестовых угроз (3601), собранных предварительно, за несколько недель до испытания. Приложения с теми же сертификатами и/или с тем же внутренним кодом были удалены, чтобы получить набор действительно уникальных тестовых образцов. Так называемые потенциально нежелательные приложения (ПНП) в тестовый набор не вошли.

Мобильные антивирусы были обновлены и протестированы 25 июня 2019 года. Тестирование выполнялось при активном подключении к Интернету на физических смартфонах Android (эмуляторы не применялись).

Тестовая коллекция состояла исключительно из файлов APK. В первую очередь, выполнялось сканирование по требованию. После этого, все незаблокированные угрозы запускались вручную для проверки защиты реального времени. Для тестирования адекватности защиты (проверки на ложные срабатывания) применялись 500 надежных приложений из популярных магазинов приложений.

Уровень обнаружения и ложные срабатывания

AV-Comparatives: Тестирование антивирусов для Android

Как видно на графике, уровни обнаружения вредоносных приложений для Android оказались очень высокими – в среднем 99.9% для 10 сторонних антивирусов. Исключением является встроенная антивирусная защита Android – Google Play Защита показала уровень обнаружения 83.2% и допустила 28 ложных срабатываний.

По материалам AV-Comparatives

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества