Badania Georgia Tech, oparte na 58 programach antywirusowych dla Androida, wykazały, że programy te nie są jeszcze skuteczne i mogą być omijane przez hakerów
Programy antywirusowe dla komputerów są zabezpieczeniem. Większość z nich jest stale aktualizowana w celu uwzględnienia nowych zagrożeń, a użytkownik musi jedynie pobrać najnowszą wersję, aby być chronionym. Głównym problemem w tej chwili jest to, że istnieje bardzo mało systemów antywirusowych dla Androida i są one dość "prymitywne" w stosunku do obecnych zagrożeń. To zacofanie systemów bezpieczeństwa dla smartfonów z systemem operacyjnym Google'a zostało podkreślone w badaniu obejmującym 58 różnych programów antywirusowych, przeprowadzonym przez naukowców z Georgia Tech University. Aby sprawdzić skuteczność różnych programów antywirusowych, badacze z amerykańskiego uniwersytetu wykorzystali narzędzie o nazwie AVPass.
Machine Learning Malware
AVPass to narzędzie, wykorzystywane również przez hakerów, które służy do omijania kontroli antywirusowych. Spośród 58 przetestowanych programów, tylko dwa były w stanie wykryć narzędzie AVPass: AhnLab i WhiteArmor. Złośliwe oprogramowanie dla Androida będzie, według większości ekspertów, głównym problemem bezpieczeństwa dla firm i osób prywatnych w najbliższej przyszłości. Dzieje się tak częściowo dlatego, że wirusy Android wykorzystują uczenie maszynowe, aby dostosować się do różnych przeprowadzanych ataków i uniemożliwić skanerom ich wykrycie i zablokowanie. Oprócz AVPass, eksperci z Georgia Tech wykorzystali dwa inne narzędzia. Pierwszy z nich to Virus Total, a drugi to Imitation Mode. Virus Total testuje potencjał oprogramowania antywirusowego, ponieważ program symuluje ponad 300 różnych ataków hakerów i sprawdza, które z nich program zabezpieczający jest w stanie zablokować. Z kolei tryb imitacji sprawdza, czy skanowanie antywirusowe jest skuteczne. Jak wyjaśniają eksperci z Georgia Tech, złośliwe oprogramowanie na Androida nie ma obecnie tak złożonej struktury jak złośliwe oprogramowanie na PC, co powinno zachęcać firmy zajmujące się cyberbezpieczeństwem do inwestowania w ten sektor w celu stworzenia skutecznych i niezawodnych programów.