Kann man Virenscanner unter dem Mobilbetriebssystem Android austricksen? Die Antwort dazu: ja, und zwar ganz einfach!
Forscher von zwei amerikanischen Unis haben zehn Virenscanner unter Android getestet und dazu ein Tool entwickelt, das schon als Malware bekannte Apps auf verschiedene Arten ändern kann, damit die Scanner sie nicht entdecken.
In den meisten Fällen reichte es schon, den Paketnamen in den Metadaten zu ändern – schon wurde die Schadsoftware von den Scannern nicht mehr erkannt, weil die Scanner fast alle nur mit signaturbasierter Analyse arbeiten.
Auch andere Tricks halfen beim Verstecken, beispielsweise das partielle Verschlüsseln von Schadprogrammen oder die Umleitung von Funktionsaufrufen.
Alle zehn getesteten Virenschutzprogramme unter Android ließen sich so oder so täuschen.
