2min

Volgens onderzoek van AV-Comparatives, een organisatie gespecialiseerd in het testen van antivirus-producten, werkt ongeveer tweederde van alle antivirus-apps voor Android niet zoals geadverteerd. Bij het onderzoek keek het bedrijf naar 250 apps die beschikbaar zijn in de officiële Google Play Store, meldt ZDNet.

Slechts 80 van de 250 apps detecteerde meer dan 30 procent van de malware die de onderzoekers loslieten op iedere app tijdens individuele testen. Iedere app werd op een apart apparaat geïnstalleerd. Dat apparaat werd vervolgens zo ingesteld dat het een browser opende, een malafide app downloadde en deze installeerde.

Whitelist

Dit werd per antivirus-app 2.000 keer gedaan, waarbij de 2.000 van de meest voorkomende Android-malware van vorig jaar gedownload werd. De apps zouden deze malware dus al lang geleden geïndexeerd moeten hebben.

Veel apps bleken dat echter niet te hebben gedaan. Volgens de onderzoekers scanden veel antivirus-programma’s de apps die de gebruiker downloadde of installeerde niet, maar gebruikten een whitelist-aanpak. Daarbij keken de programma’s alleen naar de naam van de pakketjes, en niet naar de code in de pakketjes.

Sommige oplossingen markeerden iedere app die niet op de whitelist zelfs als malafide, waardoor ze zichzelf soms ook als zodanig indeelde. Andere apps hadden juist namen als “com.adobe.*” op de lijst staan, waardoor de controle omzeild kan worden door een pakketje een naam te geven die begint met “com.adobe”.

Veel van de niet-werkende apps lijken bovendien door dezelfde programmeur te ontwikkeld zijn. Tien van de apps hebben dezelfde gebruikersinterface, en veel andere apps hadden meer interesse in het tonen van advertenties dan in het daadwerkelijk scannen van malware.

Goede apps

In totaal wist slechts 23 van de geteste apps 100 procent van de malware die er op losgelaten werd te detecteren. De apps die hun werk wel goed deden, zijn onder meer die van grote, bekende merken. Het gaat bijvoorbeeld om McAfee, F-Secure, AVG, ESET en Kaspersky.