Самыми бесполезными, по мнению тестировщиков, оказались защитные приложения, созданные программистами-любителями. Часть таких «самоделок» пришлось исключить из эксперимента уже после его запуска. Наиболее действенные антивирусы, напротив, принадлежат самым старым и авторитетным компаниям. В целом 55% защитных программ выдали схожий результат – около 30% нейтрализованных угроз.
Каждый тест содержал одну и ту же операцию: переход на веб-ресурс с вредоносным контентом через Google Chrome, скачивание и последующую установку зараженной программы. Выяснилось, что многие мобильные антивирусы не утруждают себя сканированием. Для них все, что не входит в белый список программ и ссылок – уже потенциальный вредонос. Часть антивирусов содержали серьезные недочеты, препятствующие проверке, либо некорректно использовали механизмы сканирования от сторонних поставщиков, например, McAfee.
Какие мобильные антивирусы работают?
По результатам эксперимента, безошибочно опознать угрозы способны продукты от 20 известных брендов, в число которых входят Avast, AVG, Avira, Bitdefender, ESET, McAfee и Kaspersky Lab. Ими было нейтрализовано 100% опасного кода. AV-Comparatives напоминает простую истину: ни в коем случае не пользуйтесь антивирусными защитами от неизвестных поставщиков, даже если отзывы на них крайне положительные.
Впрочем, бдительность не помешает в отношении любых программ, даже самых популярных, поскольку и они могут иметь проблемы с конфиденциальностью и безопасностью данных. Последний пример: в январе этого года в Play Store нашелся новый вид рекламной малвари, получивший название SimBad. Предположительно он проник в код 206 приложений вместе с одним из бесплатных инструментов для управления рекламой. В целом SimBad вел себя, как обычный adware: запускал рекламные окна и перебрасывал пользователей на фишинговые сайты, но киберзащитники из Check Point обнаружили в его коде куда более опасный потенциал. Судя по числу загрузок, всего было скомпрометировано около 150 миллионов мобильных пользователей. Google сообщает, что на данный момент все приложения с данной угрозой удалены из Play Store.
Почему магазины контента не предоставляют надежной защиты?
Ответ прежде всего кроется в обилии приложений. Их стало слишком много, в таких условиях доскональная проверка невозможна. За последние несколько лет Google и Apple удалили из своих магазинов миллионы программ с нарушениями политики безопасности, но кажется, что это капля в море.
Еще одна проблема заключается в неопределенности того, что следует называть приемлемым уровнем защиты. Создать полностью безопасную систему нереально, так как для этого пришлось бы исключить все варианты передачи данных между устройствами. Поскольку огромное количество мобильных приложений создают программисты-самоучки, основная забота по обеспечению безопасности пользователей лежит на Google и других владельцах магазинов контента. А они не справляются из-за объемов проверок. Получается замкнутый круг.
