Eingebauter Virenschutz von Android versagt

„Application Verification Service“ erkennt nur 15 Prozent der Malware

Im nächsten Schritt konfrontieren die Wissenschaftler AndroidAndroid 4.2 mit aktiviertem Schutz mit 1.260 Malware-Dateien. Das Malware-Paket sei, versichern die Forscher, ein unter Sicherheitsexperten sehr gängiges Set, das gerne zum Testen verwendet werden würde. Durchgeführt wurde das Experiment am 30. November 2012 auf Nexus-10-Tablets. Von den 1.260 Schädlingen konnte „Application Verification Service“ nur 193 erkennen, also etwa 15 Prozent. Alles zu Android auf CIO.de

Außerdem testeten die Wissenschaftler, ob Antiviren-Apps für Android die 1.260 Schädlinge besser erkennen als der Verification Service von Android. Namentlich wurden folgende Apps eingesetzt: Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky, Kingsoft. Deren Erkennungsraten sollen zwischen 51 und 100 Prozent schwanken.

Fazit der Forscher: Der „Application Verification Service“ ist sinnvoll, muss aber besser werden. Kritisch sei die hohe Relevanz des SHA1-Werts für die Malware-Erkennung, da dieser Wert leicht manipuliert werden könne. Den Forschern ist unklar, warum der Google gehörende Online-Virenscanner Virus Total nicht für den „Application Verification Service“ eingesetzt wird. Virus Total glänze mit einem deutlich besseren Ergebnis als der Verification Service. (PC-Welt)