Onderzoekers van twee Amerikaanse universiteiten hebben antivirussoftware voor Android onder de loep genomen en hebben ontdekt dat de beveiliging flink te wensen overlaat. Met name Lookout, een van de populairste virusscanners, is eenvoudig om de tuin te leiden.
De onderzoekers van de Northwestern University en de North Carolina State University namen in totaal tien virusscanners onder de loep, waaronder populaire pakketten als AVG, Lookout en Dr. Web. Dat schrijven ze in hun onderzoekspaper, dat in maart al is uitgegeven, maar nu pas in de openbaarheid is gekomen.
De onderzoekers ontwikkelden een tool die de virusscanners om de tuin probeerde te leiden: DroidChameleon. Alle antivirussoftware bleek kwetsbaar voor relatief simpele technieken om detectie te ontlopen, zoals het opnieuw verpakken van software, waardoor de signature verandert. Ook het hernoemen van bestanden, het hernoemen van het pakket of het versleutelen van informatie was vaak genoeg om de virusscanners om de tuin te leiden.
De software die verreweg het slechtst presteerde, was Lookout. Dat pakket, dat volgens Google door 10 tot 50 miljoen mensen is gedownload, was op elke geteste manier om de tuin te leiden. Ook het minder populaire Zoner was op veel punten kwetsbaar. AVG, de populairste scanner, presteerde beter, maar was nog steeds eenvoudig te omzeilen. Vreemd genoeg bleek AVG niet kwetsbaar voor geavanceerde omzeilmethoden, maar was het hernoemen van een pakket voldoende om de virusscanner compleet onschadelijk te maken.