Les antivirus Android seraient des « passoires »
Des chercheurs mettent sur pied un Framework les laissant tous sur le carreau
Le 2013-05-06 07:20:49, par Cedric Chevalier, Expert éminent sénior
Cela ne constitue plus une surprise, Android est la plateforme de prédilection des créateurs de malwares.
Les résultats d'une équipe combinée de chercheurs des universités de « Northwestern » et de Caroline du Nord prouvent que les outils de détection de programmes malicieux conçus pour la plateforme mobile de Google n'en valent pas la peine.
En effet, ceux-ci utilisent principalement les signatures pour la détection des programmes malicieux. Le problème avec ce type de méthode de détection, c'est que des virus dérivés d’une souche de base détectée par l'antivirus ont de très fortes chances de se soustraire au scan viral du même antivirus. Généralement, les produits destinés aux plateformes PC intègrent en plus un algorithme de recherche heuristique ou comportementale. Celle-ci est très efficace non seulement pour la détection des variantes d'un même virus, mais aussi pour la détection de nouvelles menaces. L'analyse basée sur la signature ne peut être utilisée seule pour une bonne protection.
Les chercheurs ont mis sur pieds un framework appelé « DroidChameleon » en référence à l'animal capable de changer sa couleur pour se fondre à son environnement. Le framework utilise beaucoup de techniques de transformation de fichiers malicieux connus comme l'obfuscation, les modifications des métadonnées et bien d'autres. Le framework a permis de duper une dizaine d’antivirus Android sur lesquels il a été testé.
Par ailleurs, les chercheurs recommandent une méthode simple pour limiter l’infection : celle-ci se nomme « prudence ». En effet, les possesseurs de périphériques mobiles 0 sont vivement appelés à ne pas installer les applications tierces, surtout celles ne se trouvant pas sur Google Play. D'après eux, la plupart des infections ont comme point d'origine les fichiers échangés en peer-to-peer.
Source : rapport de l'étude PDF
Et vous ?
Les résultats d'une équipe combinée de chercheurs des universités de « Northwestern » et de Caroline du Nord prouvent que les outils de détection de programmes malicieux conçus pour la plateforme mobile de Google n'en valent pas la peine.
En effet, ceux-ci utilisent principalement les signatures pour la détection des programmes malicieux. Le problème avec ce type de méthode de détection, c'est que des virus dérivés d’une souche de base détectée par l'antivirus ont de très fortes chances de se soustraire au scan viral du même antivirus. Généralement, les produits destinés aux plateformes PC intègrent en plus un algorithme de recherche heuristique ou comportementale. Celle-ci est très efficace non seulement pour la détection des variantes d'un même virus, mais aussi pour la détection de nouvelles menaces. L'analyse basée sur la signature ne peut être utilisée seule pour une bonne protection.
Les chercheurs ont mis sur pieds un framework appelé « DroidChameleon » en référence à l'animal capable de changer sa couleur pour se fondre à son environnement. Le framework utilise beaucoup de techniques de transformation de fichiers malicieux connus comme l'obfuscation, les modifications des métadonnées et bien d'autres. Le framework a permis de duper une dizaine d’antivirus Android sur lesquels il a été testé.
Par ailleurs, les chercheurs recommandent une méthode simple pour limiter l’infection : celle-ci se nomme « prudence ». En effet, les possesseurs de périphériques mobiles 0 sont vivement appelés à ne pas installer les applications tierces, surtout celles ne se trouvant pas sur Google Play. D'après eux, la plupart des infections ont comme point d'origine les fichiers échangés en peer-to-peer.
Source : rapport de l'étude PDF
Et vous ?
-
Mr_ExalMembre expertJe pense que l'O.S. de Google est trop récent pour pouvoir avoir des antivirus digne de ce nom. De toute façon un antivirus est-il vraiment nécessaire et efficace ? (Quand on sait qu'il faut au minimum deux semaines entre la découverte d'un nouveau virus et la mise à jour de la base de données d'un antivirus).Qu'en pensez-vous ? Négligence des créateurs d'antivirus ?
Le plus simple est en effet de recommander la prudence, comme sur un pc, ne pas installer n'importe quel contenu, provenant de n'importe où.
Ensuite, les faux positifs existent aussi bien sous Android que sur Pc.le 06/05/2013 à 14:27 -
Paul TOTHExpert éminent séniorce n'est pas propre aux mobiles, pour PC aussi on trouve énormément de virus en p2p...et oui le dernier film/jeu à la mode en moins de 2Mo est un fake !
Par ailleurs, les chercheurs recommandent une méthode simple pour limiter l’infection : celle-ci se nomme « prudence ». En effet, les possesseurs de périphériques mobiles 0 sont vivement appelés à ne pas installer les applications tierces, surtout celles ne se trouvant pas sur Google Play. D'après eux, la plupart des infections ont comme point d'origine les fichiers échangés en peer-to-peer.
et oui, certains antivirus vous alerteront sur des keygen.exe qui ne sont pourtant pas toujours des virus...
bref rien de neuf dans le monde des piratesle 06/05/2013 à 13:56 -
ghost-404Nouveau membre du ClubCe rapport me fait bien rire... C'est comme dire "Les OS actuels sont tous propriétaires" et ne pas inclure de projets non propriétaire dans les recherches...
Je me demande pourquoi des antivirus comme Pdroid ou LBE n'ont pas été testés.. Surement parcequ'ils auraient passés toute les batteries de test avec succès et que ces soit disant chercheurs (qui ne cherchent pas bien loin si ils n'ont pas entendu parler de ces deux antivirus alors qu'ils étudient la plateforme android)... n'ont que pour unique but de faire parler d'eux.le 08/05/2013 à 4:19 -
hotcryxMembre extrêmement actifC'est bien beau leurs tests mais ça ne résoud pas le problème.
A quand un projet antivirus open source?le 08/05/2013 à 11:16