#
Forskning av Georgia Tech, baserad på 58 antivirusprogram för Android, har visat att dessa program ännu inte är effektiva och att de kan kringgås av hackare
Antivirusprogram för datorer är en säkerhet. De flesta av dem uppdateras ständigt för att återspegla nya hot, och användaren behöver bara ladda ner den senaste versionen för att vara skyddad. Det största problemet för närvarande är att det finns väldigt få antivirusprogram för Android, och de är ganska primitiva när det gäller aktuella hot. Denna eftersläpning i säkerhetssystemen för smartphones med Googles operativsystem framgick av en studie av 58 olika antivirusprogram som utfördes av forskare vid Georgia Tech University. För att testa effektiviteten hos olika antivirusprogram använde forskarna vid det amerikanska universitetet ett verktyg som kallas AVPass.
Machine Learning Malware
AVPass är ett verktyg som även används av hackare för att kringgå antiviruskontroller. Av de 58 program som testades var det bara två som kunde upptäcka AVPass-verktyget: AhnLab och WhiteArmor. Android malware kommer enligt de flesta experter att vara det största säkerhetsproblemet för företag och privatpersoner inom en snar framtid. Detta beror delvis på att Android-virus använder maskininlärning för att anpassa sig till de olika attackerna och förhindra att skannrar upptäcker och blockerar dem. Förutom AVPass använde Georgia Tech-experterna två andra verktyg. Den första kallas Virus Total och den andra kallas Imitation Mode. Virus Total testar antivirusprogrammens potential genom att programmet simulerar mer än 300 olika hackarattacker och ser vilka som säkerhetsprogrammet kan blockera. Imitationsläget kontrollerar däremot om antivirusskanningen är effektiv. Georgia Tech-experter förklarar att skadlig kod för Android för närvarande inte är lika komplicerat strukturerad som skadlig kod för datorer, vilket bör uppmuntra cybersäkerhetsföretag att investera i sektorn för att skapa effektiva och tillförlitliga program.