Hơn 96% phần mềm diệt virus trên Android không hiệu quả

Một nhóm nghiên cứu tại Georgia Tech đã thực hiện thử nghiệm trên 58 loại chương trình diệt virus trên hệ điều hành Android và chỉ 2 trong số chúng thực sự có hiệu quả.


Hơn 96% phần mềm diệt virus trên Android không hiệu quả ảnh 1


Một trong những nguyên nhân chính của thực tế phũ phàng này đến từ sự "non trẻ" của các dịch vụ phòng chống virus dành cho hệ điều hành Android. Các nhà nghiên cứu tại Georgia Tech đã phân tích 58 ứng dụng cho thấy đến 96% trong số đó tương đối dễ bị vượt qua bởi các phần mềm độc hại. Nhóm nghiên cứu đã thiết lập một công cụ có tên là AVPass nhằm giả lập những cuộc tấn công malware vào hệ thống mà không hề bị phát hiện bởi các chương trình chống virus. Trong số 58 ứng dụng thử nghiệm với AVPass, chỉ có hai từ AhnLab và WhiteArmor tỏ ra hiệu quả trong việc bảo vệ hệ thống theo thời gian thực trước các cuộc tấn công của AVPass.

Khi kiểm tra 58 ứng dụng antivirus dành cho hệ điều hành Android, nhóm nghiên cứu ghi nhận lại toàn bộ quá trình AVPass thâm nhập hệ thống bằng cách sử dụng một dịch vụ gọi là VirusTotal, sau đó đưa ra thống kê về những gì mà mỗi công cụ tìm thấy cùng phỏng khả năng phòng chống virus của mỗi ứng dụng.


Ông Max Wolotsky, nghiên cứu sinh tại Georgia Tech, người đã nghiên cứu cho biết: "Antivirus cho nền tảng di động chỉ mới bắt đầu được quan tâm và phát triển bởi hầu hết công ty. Thậm chí rất nhiều chương trình antivirus cho Android chỉ mới là phiên bản đầu tiên, chưa hề được cập nhật."


Antivirus hiện đại có thể sử dụng các kỹ thuật tự học để gia tăng tính năng tự về trước các công cụ diệt virus và gây ra sự phá hoại ở cấp cao hơn. Vì vậy, trong việc tạo ra VPass, các nhà nghiên cứu cũng tạo ra nhiều phương pháp khác nhau để vượt mặt các thuật toán phòng thủ được lập trình trên mỗi ứng dụng phòng chống virus. Dự kiến, nhóm sẽ giới thiệu và phát hành AVPass tại hội nghị Black Hat diễn ra ở Las Vegas vào thứ năm tới.


Hơn 96% phần mềm diệt virus trên Android không hiệu quả ảnh 2


Bên cạnh đó, nhóm nghiên cứu cũng lạc quan chia sẻ rằng phần mềm độc hại trên Android không nhiều so với số lượng hiện có trên máy tính. Trong hầu hết các trường hợp, chúng chỉ là các ứng dụng giả mạo, do đó dễ bị phát hiện hơn rất nhiều. Cũng cần lưu ý rằng mặc dù các ứng dụng chống virus trên Android có khả năng bảo vệ theo thời gian thực, nhưng chúng không có đặc quyền can thiệp sâu vào hệ thống như các ứng dụng chống vi-rút trên máy tính. Trong khi đó, các cuộc tấn công bởi vi-rút hay mailware có thể khai thác các lỗ hỏng bảo mật của hệ thống và tấn công vào chúng. Nhóm nghiên cứu hi vọng, những kết quả ghi nhận được sẽ giúp ích cho các nhà phát triển phần mềm trong việc xây dựng và cập nhật những ứng dụng phòng chống virus hiệu quả hơn.

  • Nguồn: Bảo Phương - nghenhinvietnam