I ricercatori della Northwestern University e la North Carolina State University hanno scoperto che i programmi anti-virus per Android possono spesso essere bypassati utilizzando mezzi banali e per dimostrarlo hanno sviluppato DroidChameleon, uno strumento in grado di modificare i malware conosciuti in modo da impedire che essi vengano scoperti.
La maggior parte dei dieci antivirus che i ricercatori hanno provato analizzano le app basandosi sulle firme, ma in alcuni casi è bastato semplicemente cambiare il nome del pacchetto nei metadati perché l’antivirus non lo riconoscesse più come una minaccia. Di conseguenza, chi crea malware può sperare di sfuggire ai controlli semplicemente ricompilando il programma già creato, cambiando qualche virgola.
Il sistema operativo di Google è bersagliatissimo dagli hacker. Ricordiamoci, però, che la maggior parte degli attacchi arriva a segno solo per colpa dell'utente e non per carenze del software.
La conclusione delle studio, comunque, è inequivocabile: tutti e dieci i programmi antivirus possono essere ingannati, in un modo o nell'altro. Del resto, nessuno dei metodi usati dai ricercatori è particolarmente innovativo, anzi… Sono tutti sistemi che per anni sono stati usati per camuffare i virus per Windows e alcuni sono stati anche utilizzati in passato per la distribuzione di malware per Android.
I programmi anti-virus testati sono stati AVG, Dr. Web, ESET, ESTsoft, Kaspersky, Lookout, Symantec, Trend Micro, Webroot e Zoner. Tuttavia, i ricercatori sono stati anche in grado di fornire qualche notizia positiva: durante il periodo di prova dal febbraio 2012 al febbraio 2013, gli antivirus sono migliorati costantemente. Mentre essi inizialmente non hanno rilevato il 45% dei campioni di malware modificati in modo banale, un anno dopo hanno "lasciato passare" solo il 16%.
I ricercatori attribuiscono questo netto miglioramento all’evoluzione del metodo di scansione che ora si basa maggiormente sul contenuto. Questo conferma che le contromisure di sicurezza per piattaforme mobili sono ancora un po' "crude", ma stanno maturando in fretta. Entro breve avremo a disposizione antivirus sofisticati come quelli per PC, ma fino ad allora ricordiamoci di disabilitare l’installazione di app da fonti non certificate.