Cela ne constitue plus une surprise, Android est la plateforme de prédilection des créateurs de malwares.Les résultats d'une équipe combinée de chercheurs des universités de « Northwestern » et de Caroline du Nord prouvent que les outils de détection de programmes malicieux conçus pour la plateforme mobile de Google n'en valent pas la peine.
En effet, ceux-ci utilisent principalement les signatures pour la détection des programmes malicieux. Le problème avec ce type de méthode de détection, c'est que des virus dérivés d’une souche de base détectée par l'antivirus ont de très fortes chances de se soustraire au scan viral du même antivirus. Généralement, les produits destinés aux plateformes PC intègrent en plus un algorithme de recherche heuristique ou comportementale. Celle-ci est très efficace non seulement pour la détection des variantes d'un même virus, mais aussi pour la détection de nouvelles menaces. L'analyse basée sur la signature ne peut être utilisée seule pour une bonne protection.
Les chercheurs ont mis sur pieds un framework appelé « DroidChameleon » en référence à l'animal capable de changer sa couleur pour se fondre à son environnement. Le framework utilise beaucoup de techniques de transformation de fichiers malicieux connus comme l'obfuscation, les modifications des métadonnées et bien d'autres. Le framework a permis de duper une dizaine d’antivirus Android sur lesquels il a été testé.
Par ailleurs, les chercheurs recommandent une méthode simple pour limiter l’infection : celle-ci se nomme « prudence ». En effet, les possesseurs de périphériques mobiles 0 sont vivement appelés à ne pas installer les applications tierces, surtout celles ne se trouvant pas sur Google Play. D'après eux, la plupart des infections ont comme point d'origine les fichiers échangés en peer-to-peer.
Source : rapport de l'étude PDF
Et vous ?
Qu'en pensez-vous ? Négligence des créateurs d'antivirus ? 
