Hầu hết phần mềm diệt virus trên Android không thể phát hiện file APK chứa mã độc

Khác với iOS, người dùng Android có thể tải và cài đặt ứng dụng từ kho ứng dụng của bên thứ ba hoặc tải file APK của ứng dụng về rồi tự cài đặt. Điều này khiến người dùng Android có nguy cơ cài phải các ứng dụng chứa mã độc có thể đánh cắp thông tin nhạy cảm hoặc làm mất tiền trong tài khoản di động.

Kẻ xấu thường thiết kế các ứng dụng độc hại sao cho giống hệt ứng dụng phổ biến. Hơn nữa, chúng còn có thể tạo ra các bản sao với code được xáo trộn để che dấu mục đích xấu xa của chúng và vượt qua các hàng rào phòng thủ mà những phần mềm bảo mật, diệt virus trên Android tạo ra.

Để đánh giá khả năng chống lại các ứng dụng chứa mã độc của các phần mềm bảo mật, diệt virus trên Android, các nhà nghiên cứu của DroidMorph đã tiến hành một thử nghiệm chi tiết. DroidMorph đã tạo ra nhiều bản sao của các ứng dụng Android dưới dạng file APK, cả lành tính và chứa mã độc với mức độ xáo trộn khác nhau.

DroidMorph đã tạo ra 1.771 biến thể APK khác nhau cho thử nghiệm của mình. Kết quả là 8/17 phần mềm diệt virus hàng đầu không thể phát hiện ra bất kỳ bản sao ứng dụng nào. Đây là một kết quả rất đáng thất vọng.

LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Security, SecuritySystems, GoSecurity và LAAntivirusLab là những phần mềm diệt virus cho phép cài đặt các biến thể APK mà không có chút cản trở nào. Trong khi đó, những phần mềm tên tuổi như AVG, BitDefender, Kaspersky hay McAfee lại có màn thể hiện rất tốt khi phát hiện ra hầu hết các bản sao APK.