Организация AV-Comparatives, с 2017 года занимающаяся обнаружением проблемных антивирусов для Android OS, опубликовала результаты масштабного исследования по безопасности. Специалисты проанализировали 250 популярных приложений из Google Play, разработчики которых обещают пользователям гаджетов надёжную защиту. Результаты тестирования оказались плачевными.
Для проверки выбрали 250 антивирусов, 100 «чистых» APK-файлов и 2.000 заражённых. В общей сложности было проведено более 500.000 тестовых сканирований. В ходе эксперимента специалисты устанавливали антивирусы в смартфоны, на которых автоматически запускался браузер и загружались заражённые приложения. При этом использовались только широко известные вирусы, обнаруженные в 2018-м году — разработчики антивирусов должны были о них знать. На практике оказалось, что лишь 80 из протестированных приложений сумели зафиксировать более 30% заражённых APK-файлов и не имели ложных срабатываний:
AegisLab Antivirus Premium
AhnLab V3 Mobile Security
Alibaba Alibaba Master
Antivirus Apps Studio Antivirus
Antiy AVL
Apex Apps Mobile Security
APUS Group APUS Security
Avast Mobile Security
AVG AntiVirus
AVIRA Antivirus
Bitdefender Mobile Security & Antivirus
Brainiacs Apps Antivirus System
BSafe Labs Antivirus
BullGuard Mobile Security and Antivirus
CAP Lab Phone Cleaner
Check Point ZoneAlarm Mobile Security
Chili Security Android Security
Clean Boost+ Studio Phone Cleaner
Comodo Mobile Security
Dr.Web Security Space
DU APPS STUDIO Speed Booster & Cleaner
Emsisoft Mobile Security
ESET Mobile Security & Antivirus
ESTsoft Dr.Capsule Antivirus
Fotoable Antivirus & cleaner
F-Secure Internet Security & Mobile Antivirus
G DATA Internet Security
Google Play Protect
Hawk App Super Cleaner
Hi Security Virus Cleaner
Hyper Speed Antivirus
IKARUS Mobile Security
IntelliAV Anti-Virus
IObit AMC Security
Kaspersky Lab Mobile Antivirus
K7Computing Mobile Security
Lookout Security & Antivirus
McAfee Mobile Security
MalwareFox Anti-Malware
MalwareBytes Anti-Malware
Max Dev Labs Antivirus
Media Master MD Antivirus
MicroWorld eScan Mobile Security
MY-DATA Mobile Security
MYMobile Security Warrior
NQ Mobile Security
NSHC Droid-X 4U
ONE App Virus Cleaner
Panda Free Antivirus and VPN
Phone Clean Apps Virus Cleaner
Power Tools Apps Antivirus
Privacy Lab Antivirus & Mobile Security
PSafe dfndr security
Qihoo 360 Mobile Security
Quick Heal Antivirus & Mobile Security
REVE Antivirus Mobile Security
Samsung Device Maintenance
Securion OnAV
Smooth Apps Studio Super Antivirus
Sophos Mobile Security
Super Cleaner Studio Super Antivirus
Supermobilesafe Super Security
STOPzilla Mobile Security
Super Security Studio Antivirus
Symantec Norton Security
TAPI Security Labs Antivirus & Virus Cleaner
Tencent WeSecure
GizmoSmart Antivirus
TG Soft VirIT Mobile Security
ThreatTrack VIPRE Mobile Security
Total Defense Mobile Security
Trend Micro Mobile Security & Antivirus
TrustGo Antivirus & Mobile Security
Trustlook Antivirus & Mobile Security
Trustwave Mobile Security
WatchdogDevelopment Mobile Security
We Make It Appen Antivirus
Webroot Mobile Security & Antivirus
Zemana Antivirus & Security
ZONER AntiVirus
Правильно обнаружить все угрозы удалось лишь 23-м антивирусам — в основном это продукты известных разработчиков в сфере кибербезопасности:
AhnLab
Antiy
Avast
AVG
AVIRA
Bitdefender
BullGuard
Chili Security
Emsisoft
ESET
ESTSoft
F-Secure
G Data
Kaspersky Lab
McAfee
PSafe
Sophos
STOPzilla
Symantec
Tencent
Total Defense
Trend Micro
Trustwave
Более 90% проблемного софта распознают следующие антивирусы:
eScan (99,8%)
Ikarus (99,8%)
Quick Heal (99,8%)
REVE (99,8%)
Securion (99,8)
VIPRE (99,8%)
Lookout (99,6%)
Supermobilesafe (99,6%)
BSafe (99,5%)
MyMobile (99,5%)
Malwarebytes (99,4%)
CheckPoint (99,1%)
K7 (99,1%)
Qihoo (99,0%)
Hi Security (98,6%)
NSHC (98,4%)
AegisLab (98,3%)
Samsung (97,7%)
Webroot (97,4%)
Zemana (97,3%)
Hawk App (97,1%)
TrustGo (96,0%)
DU Apps (94,7%)
Alibaba (92,9%)
Tapi (92,4%)
IntelliAV (91.8%)
Panda (91,6%)
Dr. Web (90,8%)
Остальные вряд ли заслуживают особого внимания пользователей, так как обнаруживают менее 90% вирусов:
Privacy Lab (89,9%)
Zoner (88,9%)
APUS (87,8%)
CAP Lab (87,8%)
Clean Boost+ (87,8%)
Fotoable (87,8%)
Hyper Speed (87,8%)
IOBit (87,8%)
ONE App (87,8%)
Phone Clean (87,8%)
Power Tools (87,8%)
Smooth Apps (87,8%)
Super Cleaner (87,8%)
Super Security (87,8%)
We Make It Appen (87,8%)
Max Dev (82,2%)
Comodo (77,6%)
TG Soft (76,7%)
Antivirus Apps (74,8%)
Apex (74,8%)
Trustlook (73,8%)
Media Master (73.1%)
Brainiacs (72,5%)
Google (68,8%)
Malwarefox (63,8%)
MyData (63,8%)
Watchdog (63,8%)
GizmoSmart (54.1%)
NQ (45,0%)
Антивирусы от 138 разработчиков обнаружили менее 30% вредоносных приложений и часто называли вирусами популярные программы из Google Play, то есть фактически являются непригодными для использования продуктами:
1Machine System Sdn Bhd, actionappsgamesstudio, Amantechnoapps, AMIGOS KEY, Amnpardaz Soft, AndroHelm Security, ANTI VIRUS Security, Antivirus Mobile Lab, antivirus security, appflozen, appsshow, Appzila, Arcane Security Solutions, AS team security phone Lab, asuizksidev, Ayogames, AZ Super Tools, azemoji studio, Baboon Antivirus, bESapp, Best Battery Apps, Best HD Wallpapers APPS, Best Tools Pro, BestOne, Bit Inception, BKAV, Bom Bom, Booster studio Laboratory Inc., brouno, Bulletproof AV, Caltonfuny Antivirus Phone, Cheetah Mobile, CHOMAR, Chromia, Cloud 7 Services, Core Antivirus Lab, CPCORP TEAM: Photo blur & photo blender, CreativeStudioApps, CY Security, Defenx, DefineSoft, DreamBig Studios, DU Master, electro dev, Erus IT Private Limited, Falcon Security Lab, Fast n Clean, fluer-apps.com, Formation App, Free Apps Drive, FrouZa, Galaxy TEAM, GameXpZeroo, GlobalsApps, gndnSoftware, GOMO Apps, GoNext App Developers, Gridinsoft, LLC, handy tools apps, Hello Security, Immune Smart, INCA Internet, infiniteWays007, Islamic Basic Education, Itus Mobile Security, JESKO, jixic, Kolony Cleaner, Koodous Mobile, lempea, LINE, LIONMOBI, Live multi Player Game, Main Source 365 Tech, Mama Studio, MAN Studio, Marsolis Tech, Max Antivirus Lab, Max Mobi Secure, MaxVV, Mob Utilities, Mobile Tools Plus, Mobtari, Mond Corey, M-Secure, MSolutions, MSYSOFT APPS, My Android Antivirus, NCN-NetConsulting, Nepelion Camp, Nisi Jsc, Niulaty, NP Mobile Security, NPC Studios, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, Pro Tool Apps, prote apps, Protector & Security for Mobile, Puce, Radial Apps 2018, RedBeard, Secure Cloud, SecureBrain2, Security and Antivirus for Android solutions, Security Apps Team, Security Defend, SECURITY LAB, Security Systems Lab, SecurityApplock, Sept Max, ShieldApps, SjaellSoft, SkyMobileTeam, Smart Battery Solution & Creative Screen Lock, smarteazyapps, Software Center, Soft War, stmdefender, Systweak Software, TAIGA SYSTEM, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Vainfotech, VHSTUDIO, Vikrant Waghmode, Virinchi Software, Virtues Media & Application, VSAR, Wingle Apps, Xtechnoz Apps, XZ Game, Z Team Pro.
61 приложение эксперты вообще сочли опасными:
1Machine System Sdn Bhd, actionappsgamesstudio, Antivirus Mobile Lab, appflozen, AppLocker Cleaner Booster, AppsNewLook, appsshow, AS team security phone Lab, AVC Security Joint Stock Company, Ayogames, azemoji studio, bESapp, Best Battery Apps, brouno, Caltonfuny Antivirus Phone, Chromia, Core Antivirus Lab, CPCORP TEAM, CreativeStudioApps, electro dev, Fast n Clean, FrouZa, GameXpZeroo, GlobalsApps, handy tools apps, jixic, lempea, MAN Studio, Marsolis Tech, MaxVV, Mobile Antivirus Lab, Mobtari, Mond Corey, Mondev44, MSolutions, MSYSOFT APPS, My Android Antivirus, Niulaty, NPC Studios, Ocean Developers, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, prote apps, Protector & Security for Mobile, Radial Apps 2018, Security and Antivirus for Android solutions, Security Apps Team, SecurityApplock, Smart bapp, Smart Battery Solution & Creative Screen Lock, stmdefender, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Virtues Media & Applications, Wingle Apps, XZ Game, zeeworkers.
«Мы считаем такие антивирусы рискованными, то есть неэффективными или ненадёжными. В некоторых случаях приложения просто глючат, например, потому что разработчики плохо реализовали сторонний движок. Другие обнаруживают только несколько очень старых образцов вредоносных программ для Android и пропускают любые заражённые приложения, содержащие определённые строки кода, позволяющие им пройти быструю проверку для принятия в магазины приложений», — отмечают сотрудники AV-Comparatives.
По словам экспертов, большинство антивирусов для Android разработаны либо любителями, либо компаниями, которые попросту не ориентированы на безопасность пользователей. В числе последних — авторы приложений для рекламы/монетизации или просто желающие иметь в портфолио программу для защиты Android. Работу любителей можно вычислить в Google Play по контактам с авторами. Как правило, они не предоставляют адрес вэб-сайта, а в качестве адреса электронной почты (обычно Gmail, Yahoo и т.д.) используют личные. Кроме того, большинство таких приложений не имеет политики конфиденциальности.
Некоторые антивирусы вместо проверки кода попросту сверяют приложения со своей базой, из-за чего многие безопасные приложения обозначаются как вредоносные, и наоборот. Самое интересное, что отдельные антивирусы считают угрозой самих себя. А кое-какие вместо реальной проверки приложений на наличие вредоносного кода проверяют лишь начало их названия, поэтому любая программа, начинающаяся, например, на «com.adobe.*», пройдёт испытание.
«Когда дело доходит до выбора антивируса для Android, мы рекомендуем учитывать следующие факторы. Пользовательские оценки явно неэффективны, поскольку подавляющее большинство людей не имеет представления о том, предлагает ли приложение эффективную защиту. Некоторые отзывы могут быть подделаны разработчиками. Большинство из 250 приложений, на которые мы смотрели, в Google Play Store получили оценку 4 или выше. Количество загрузок также может быть только очень грубым ориентиром — успешное мошенническое приложение может быть загружено много раз, прежде чем оно станет мошенничеством», — пишут эксперты.
Подводя итог, специалисты рекомендуют использовать только антивирусы от известных, проверенных и авторитетных разработчиков, которые участвуют в тестах независимых институтов, имеют вэб-сайт с контактной информацией и политикой конфиденциальности.
Приглашённый эксперт информационного блога Samsung World Николай Изнов считает, что в мире Android царит бардак, особенно в сфере безопасности. Поэтому крупным игрокам мобильного рынка давно пора задуматься о создании экосистемы на базе собственных операционных платформ:
"Я уже неоднократно говорил, что присутствие такого крупного вендора как Samsung в "Android-стаде", наряду с дешёвыми "китайцами", не способствует дальнейшему укреплению позиций южнокорейского электронного гиганта. Когда девайсы уровня Galaxy S10 (не говоря уже о Galaxy Fold) используют столь проблемную платформу как Android, говорить об их элитарности просто несерьёзно. Если какая-нибудь Oppo предлагает за 300 долларов примерно те же опции и уровень безопасности, что и Galaxy S10, то становится не совсем понятна разница в цене, которую просят за южнокорейский продукт. И дело здесь не столько в качестве "железа", которое с каждым годом становится всё более унифицированным, сколько в использовании одной и той же операционной системы и набора проблемных приложений, о которых сказано выше.
Особо хочу отметить, что число приложений, которым так бравируют в Google, вовсе не является преимуществом. Наоборот, приложения, поступающие в огромных количествах не пойми откуда и не проходящие должной проверки на безопасность, сводят на нет все так называемые "плюсы" детища господ из Маунтин-Вью. Сами они неплохо устроились, молча кивая при возникновении проблем на "нерадивых поставщиков софта" или на производителей оборудования, которые "не хотят подчиняться политике Google", проектируя собственные программные оболочки.
Стремительное увеличение объёма оперативной памяти в смартфонах говорит лишь о том, что неоптимизированного проблемного софта на Android становится всё больше, в результате чего неуклонно растут цены на мобильные девайсы.
Конечно, это играет на руку тому же Samsung, который продаёт RAM-чипы многочисленным производителям "железа", однако это не должно становиться самоцелью, если корпорация не хочет потерять лидерство в мобильном бизнесе.
Большинство экспертов ещё 2-3 года назад полагало, что объём ОЗУ в Android-устройствах достигнет 12Гб где-то на исходе 2020 - в начале 2021 года. Однако реальность оказалась более ошеломляющей: смартфоны с 12Гб ОЗУ появились уже в начале 2019-го. И это совсем не повод для радости, а лишь показатель того, насколько несовершенен мир Android, требующий столь огромных ресурсов для поддержания нормальной работы.
Напомню, что в начале 2015 года первый массовый смартфон Samsung Z1 на TIZEN OS имел на борту 750Мб оперативной памяти, при этом не уступая в производительности Android-аналогам с 2-мя или даже 3Гб ОЗУ. Модель Samsung Z3 c 1Гб ОЗУ, выпущенная на индийский рынок, могла успешно соревноваться в производительности с куда более дорогими моделями на базе Android. Однако кампания, развязанная против TIZEN в различных СМИ и нежелание Samsung вступать в противостояние с Google, подорвали позиции этой перспективной операционной системы в сегменте мобильных коммуникаторов. К счастью, она успела закрепиться в "интернете вещей" (IoT) и в носимых устройствах серий Gear Fit, Gear S и Galaxy Watch, которые в последнее время набирают популярность, выгодно отличаясь от того, что предлагает Wear OS (она же бывшая Android Wear, переименованная Google, чтобы у людей не возникало ассоциаций с её провальным дебютом на рынке носимых устройств).
Тем не менее, Samsung не делал официальных заявлений о прекращении работы над мобильной версией TIZEN, что пока даёт возможность надеяться на появление в будущем новых TIZEN-смартфонов.
Проблема "отсутствия приложений" в TIZEN, по большей части, раздута адептами Google, для которых выход TIZEN на глобальный уровень видится настоящей катастрофой, поскольку в таком случае доминирование Android будет сильно подорвано.
Как известно, Samsung контролирует более 20% мирового рынка смартфонов, что означает серьёзное падение доходов Google в случае отказа южнокорейцев от Android.
Заполучить армию лояльных клиентов на новой ОС вполне возможно, если грамотно выстроить политику установки стороннего софта и разработки своего собственного. В том случае, если пользователи получат дополнительные гарантии, что этот софт более надёжен и стабилен, они будут охотно покупать устройства, работающие на альтернативной операционной платформе.
Опыт Apple периода 2000 - 2009 годов, когда Стив Джобс ещё не был смертельно болен и контролировал дела корпорации в полном объёме, весьма показателен. Понимая, что число сторонних разработчиков софта для Apple сильно ограничено по сравнению с конкурентами из Microsoft, "яблочники" выбрали давно известную тактику "лучше меньше, да лучше". С каждым компьютером они поставляли необходимый программный пакет на CD или DVD под названием iLife, который позволял покрыть все основные потребности юзеров. Здесь были простые, эффективные и надёжные программы для редактирования фото и видео, софт для создания музыки, работы с документами и т.д. Но за отдельную плату можно было также приобрести фирменные профессиональные решения для тех, кто в этом нуждался. Например, долгое время Final Cut Pro под Mac OS X считался лучшим инструментом для работников кино- и телеиндустрии, превосходя возможности многочисленных конкурентов из мира Microsoft/Windows, которые часто "лагали" из-за того, что "железо" от разных производителей конфликтовало между собой и с ОС от Microsoft.
В то время как пользователи Windows метались между многочисленными предложениями создателей видеоредакторов, толком не освоив ни одного из них, владельцы компьютеров Mac сосредоточились на освоении всего лишь нескольких доступных им программ (iMovie, Final Cut Express, Final Cut Pro и Adobe Premiere for Mac). А поскольку корпорация Apple в то время не допускала компромиссных решений, выбранная тактика "меньше, да лучше" наглядно продемонстрировала свою эффективность. В результате тогдашние владельцы компьютеров Mac практически позабыли что такое антивирусы, поскольку особой нужды в них не было, за редким исключением.
Многим в это сложно поверить, но какой-нибудь Mac Mini образца 2009 года с 1Гб ОЗУ способен успешно выполнять большинство задач, необходимых среднестатистическому пользователю даже в марте 2019-го. И всё это благодаря хорошей оптимизации операционной платформы и качественному софту, который был доступен 10 лет назад. То же самое касается и смартфонов на iOS, не требующих баснословного объёма ОЗУ, в отличие от Android. При этом следует иметь ввиду, что большой объём ОЗУ и мощный процессор на плохо оптимизированной Android беспощадно "сжирают" ресурс аккумулятора, чего не наблюдается в случае работы на TIZEN.
И если Samsung будет упорно продолжать использовать исключительно Android (или "урезанную" ОС Android Go, которая мало кому нужна), он рискует быстро потерять своё первенство на мобильном рынке, учитывая бешеный напор демпингующих китайцев.
Возвращаясь к проблеме безопасности, следует отметить, что компании, контролирующие софт и "железо", имеют неоспоримые преимущества над всеми остальными. В этом случае появляется реальная возможность создать действительно хорошо защищённый продукт, согласовывая разработку элементной базы и софта.
С операционными платформами сторонних поставщиков большой эффективности не удастся достичь никогда.
И если задаться вопросом "что для тебя важнее - количество приложений или безопасность?", то лично я предпочту второй вариант, поскольку потерять деньги на мобильном счёте или на банковской карте гораздо неприятнее, чем отсутствие в магазине приложений 10.000 вариантов калькулятора или какого-нибудь "православного календаря"".
The abundance of applications for Android is a dubious advantage that opens the door for cybercriminals
AV-Comparatives, since 2017 engaged in the detection of problematic antivirus for Android OS, has published the results of a large-scale research on security:
AV-Comparatives’ 2017 test of Android antivirus products was inspired by the discovery of an Android app called Virus Shield, which claimed to scan mobile devices for malware, but in fact did nothing of the sort. In reality, running the app simply showed a progress bar, supposed to represent scan progress, followed by an announcement at the end of the “scan” that the device was free of malicious apps. Worryingly, the app had been available on the Google Play Store, and thousands of users had paid money for it (although this was ultimately refunded to them by Google).
Last year’s test showed that in addition to several apps that are equally ineffective at protecting the device against malware, there are other apps that employ dubious detection mechanisms. These detect most other installed apps as potentially harmful, excluding only those with white-listed package names. With user interfaces seemingly generated from a few templates, the main purpose of these apps seems to be generating easy revenue for their developers – rather than actually protecting their users.
Including these dubious apps, we found the malware protection of almost 40% of the tested Android AV apps to be inappropriate.
To help owners of Android devices to distinguish between genuine, effective Android antivirus apps on the one hand, and dubious/ineffective ones on the other, AV-Comparatives have again tested the effectiveness of antimalware programs for Android, in the 2019 Android Test.
Tested Products
For this test, we searched for and downloaded 250 antimalware security apps by various different developers from the Google Play Store.
The following 80 apps detected over 30% of malicious apps, and had zero false alarms:
AegisLab Antivirus Premium
AhnLab V3 Mobile Security
Alibaba Alibaba Master
Antivirus Apps Studio Antivirus
Antiy AVL
Apex Apps Mobile Security
APUS Group APUS Security
Avast Mobile Security
AVG AntiVirus
AVIRA Antivirus
Bitdefender Mobile Security & Antivirus
Brainiacs Apps Antivirus System
BSafe Labs Antivirus
BullGuard Mobile Security and Antivirus
CAP Lab Phone Cleaner
Check Point ZoneAlarm Mobile Security
Chili Security Android Security
Clean Boost+ Studio Phone Cleaner
Comodo Mobile Security
Dr.Web Security Space
DU APPS STUDIO Speed Booster & Cleaner
Emsisoft Mobile Security
ESET Mobile Security & Antivirus
ESTsoft Dr.Capsule Antivirus
Fotoable Antivirus & cleaner
F-Secure Internet Security & Mobile Antivirus
G DATA Internet Security
Google Play Protect
Hawk App Super Cleaner
Hi Security Virus Cleaner
Hyper Speed Antivirus
IKARUS Mobile Security
IntelliAV Anti-Virus
IObit AMC Security
Kaspersky Lab Mobile Antivirus
K7Computing Mobile Security
Lookout Security & Antivirus
McAfee Mobile Security
MalwareFox Anti-Malware
MalwareBytes Anti-Malware
Max Dev Labs Antivirus
Media Master MD Antivirus
MicroWorld eScan Mobile Security
MY-DATA Mobile Security
MYMobile Security Warrior
NQ Mobile Security
NSHC Droid-X 4U
ONE App Virus Cleaner
Panda Free Antivirus and VPN
Phone Clean Apps Virus Cleaner
Power Tools Apps Antivirus
Privacy Lab Antivirus & Mobile Security
PSafe dfndr security
Qihoo 360 Mobile Security
Quick Heal Antivirus & Mobile Security
REVE Antivirus Mobile Security
Samsung Device Maintenance
Securion OnAV
Smooth Apps Studio Super Antivirus
Sophos Mobile Security
Super Cleaner Studio Super Antivirus
Supermobilesafe Super Security
STOPzilla Mobile Security
Super Security Studio Antivirus
Symantec Norton Security
TAPI Security Labs Antivirus & Virus Cleaner
Tencent WeSecure
GizmoSmart Antivirus
TG Soft VirIT Mobile Security
ThreatTrack VIPRE Mobile Security
Total Defense Mobile Security
Trend Micro Mobile Security & Antivirus
TrustGo Antivirus & Mobile Security
Trustlook Antivirus & Mobile Security
Trustwave Mobile Security
WatchdogDevelopment Mobile Security
We Make It Appen Antivirus
Webroot Mobile Security & Antivirus
Zemana Antivirus & Security
ZONER AntiVirus
The antimalware apps from the following 138 vendors detected less than 30% of the Android malware samples, or had a relatively high false alarm rate on popular clean files from the Google Play Store: 1Machine System Sdn Bhd, actionappsgamesstudio, Amantechnoapps, AMIGOS KEY, Amnpardaz Soft, AndroHelm Security, ANTI VIRUS Security, Antivirus Mobile Lab, antivirus security, appflozen, appsshow, Appzila, Arcane Security Solutions, AS team security phone Lab, asuizksidev, Ayogames, AZ Super Tools, azemoji studio, Baboon Antivirus, bESapp, Best Battery Apps, Best HD Wallpapers APPS, Best Tools Pro, BestOne, Bit Inception, BKAV, Bom Bom, Booster studio Laboratory Inc., brouno, Bulletproof AV, Caltonfuny Antivirus Phone, Cheetah Mobile, CHOMAR, Chromia, Cloud 7 Services, Core Antivirus Lab, CPCORP TEAM: Photo blur & photo blender, CreativeStudioApps, CY Security, Defenx, DefineSoft, DreamBig Studios, DU Master, electro dev, Erus IT Private Limited, Falcon Security Lab, Fast n Clean, fluer-apps.com, Formation App, Free Apps Drive, FrouZa, Galaxy TEAM, GameXpZeroo, GlobalsApps, gndnSoftware, GOMO Apps, GoNext App Developers, Gridinsoft, LLC, handy tools apps, Hello Security, Immune Smart, INCA Internet, infiniteWays007, Islamic Basic Education, Itus Mobile Security, JESKO, jixic, Kolony Cleaner, Koodous Mobile, lempea, LINE, LIONMOBI, Live multi Player Game, Main Source 365 Tech, Mama Studio, MAN Studio, Marsolis Tech, Max Antivirus Lab, Max Mobi Secure, MaxVV, Mob Utilities, Mobile Tools Plus, Mobtari, Mond Corey, M-Secure, MSolutions, MSYSOFT APPS, My Android Antivirus, NCN-NetConsulting, Nepelion Camp, Nisi Jsc, Niulaty, NP Mobile Security, NPC Studios, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, Pro Tool Apps, prote apps, Protector & Security for Mobile, Puce, Radial Apps 2018, RedBeard, Secure Cloud, SecureBrain2, Security and Antivirus for Android solutions, Security Apps Team, Security Defend, SECURITY LAB, Security Systems Lab, SecurityApplock, Sept Max, ShieldApps, SjaellSoft, SkyMobileTeam, Smart Battery Solution & Creative Screen Lock, smarteazyapps, Software Center, Soft War, stmdefender, Systweak Software, TAIGA SYSTEM, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Vainfotech, VHSTUDIO, Vikrant Waghmode, Virinchi Software, Virtues Media & Application, VSAR, Wingle Apps, Xtechnoz Apps, XZ Game, Z Team Pro.
We consider those apps to be risky, that is to say, ineffective or unreliable. In some cases the apps are simply buggy, e.g. because they have poorly implemented a third-party engine. Others detect only a handful of very old Android malware samples, and allow any apps that contain certain strings, making them likely to pass some quick checks and thus be accepted by the app stores.
A number of the above apps have in the meantime already been detected either as Trojans, dubious/fake AVs, or at least as “potentially unwanted applications” (PUA) by several reputable mobile security apps. It is to be expected that Google will remove most of them from the Google Play Store in the coming months (and hopefully enhance their verification checks, thus blocking other such apps from the store). We would recommend the vendors concerned to remove their apps from the store until they can provide genuine and reliable protection.
The antimalware apps of the following 32 vendors have in the last two months been removed from the Play Store: antisecurity.inc, AppLocker Cleaner Booster, AppsNewLook, AVC Security, Bastiv, Big Fun Free Apps, Birina Industries, Cooler Technologies, Document Viewer 2019, Erus IT, GearMedia, Himlamo, koala security studio, LA Antivirus Lab, Mobile Antivirus Lab, Mobile Tools, NCK Corp, Ocean Developers, PICOO Design, Protection & Security for Mobile Lab, Rivalab, Secure Performance Dev, Smart bapp, Taobao, Top Maxi Group, TrustPort, Vasa Pvt, Vasonomics, Vitekco, wallpaperdus, Weather Radar Forecast, zeeworkers.
Most of the above apps, as well as the risky apps already mentioned, appear to have been developed either by amateur programmers or by software manufacturers that are not focused on the security business. Examples of the latter category are developers who make all kinds of apps, are in the advertisement/monetization business, or just want to have an Android protection app in their portfolio for publicity reasons. Apps made by amateurs can be often spotted in the Google Play Store by looking at the options for contacting the authors. Typically, hobby developers will not provide a website address, merely an email address (usually Gmail, Yahoo, etc.). Additionally, most such apps do not provide any sort of privacy policy. Google tries to purge from the Play Store all apps which lack a privacy policy, which helps to get rid of some low-quality apps. Of course, one should bear in mind that not all apps made by amateur developers are necessarily ineffective.
Testcases
For this test, the 2,000 most common Android malware threats of 2018 were used. With such samples, detection rates of between 90% and 100% should be easily achieved by genuine and effective antimalware apps.
Number of tested apps - 250
Number of tested malicious APKs - 2000
Number of tested clean APKs - 100
In total, over 500,000 test runs were performed for this report.
Test Results
AhnLab (100%)
Antiy (100%)
Avast (100%)
AVG (100%)
AVIRA (100%)
Bitdefender (100%)
BullGuard (100%)
Chili Security (100%)
Emsisoft (100%)
ESET (100%)
ESTSoft (100%)
F-Secure (100%)
G Data (100%)
Kaspersky Lab (100%)
McAfee (100%)
PSafe (100%)
Sophos (100%)
STOPzilla (100%)
Symantec (100%)
Tencent (100%)
Total Defense (100%)
Trend Micro (100%)
Trustwave (100%)
eScan (99,8%)
Ikarus (99,8%)
Quick Heal (99,8%)
REVE (99,8%)
Securion (99,8)
VIPRE (99,8%)
Lookout (99,6%)
Supermobilesafe (99,6%)
BSafe (99,5%)
MyMobile (99,5%)
Malwarebytes (99,4%)
CheckPoint (99,1%)
K7 (99,1%)
Qihoo (99,0%)
Hi Security (98,6%)
NSHC (98,4%)
AegisLab (98,3%)
Samsung (97,7%)
Webroot (97,4%)
Zemana (97,3%)
Hawk App (97,1%)
TrustGo (96,0%)
DU Apps (94,7%)
Alibaba (92,9%)
Tapi (92,4%)
IntelliAV (91.8%)
Panda (91,6%)
Dr. Web (90,8%)
Privacy Lab (89,9%)
Zoner (88,9%)
APUS (87,8%)
CAP Lab (87,8%)
Clean Boost+ (87,8%)
Fotoable (87,8%)
Hyper Speed (87,8%)
IOBit (87,8%)
ONE App (87,8%)
Phone Clean (87,8%)
Power Tools (87,8%)
Smooth Apps (87,8%)
Super Cleaner (87,8%)
Super Security (87,8%)
We Make It Appen (87,8%)
Max Dev (82,2%)
Comodo (77,6%)
TG Soft (76,7%)
Antivirus Apps (74,8%)
Apex (74,8%)
Trustlook (73,8%)
Media Master (73.1%)
Brainiacs (72,5%)
Google (68,8%)
Malwarefox (63,8%)
MyData (63,8%)
Watchdog (63,8%)
GizmoSmart (54.1%)
NQ (45,0%)
Risky Security Apps
As mentioned in the Tested Products section, some apps were not included in the results table, because we consider them risky. About half of those apps were excluded because of their low malware detection capabilities. The other half blocked many of the malicious samples used in the test, but should in our opinion still be considered risky; in the section below, we explain why we came to this conclusion.
When opening the package files of any of those apps, one can find a suspicious text file in the “assets” subfolder named “whiteList.json”.
The content of the “whiteList.json” file is consistent with the results we found during our false-positive tests: all apps whose package name match this white-list are considered “trusted applications” by these “AV apps”. For example, the whitelisted package name “com.adobe.*”, matches all packages, whose names start with “com.adobe.”. While this entry means that all genuine apps made by Adobe (such as the Acrobat Reader app) will be regarded as safe, this mechanism also allows any malicious app to bypass the security scan, simply by using “com.adobe.*” as its package name.
Apart from the apps on their respective whitelists, the risky “AV apps” block almost all other apps, regardless of whether they were installed from the official Google Play Store or not. Some of them do not even bother to add their own packages to their whitelists, causing them to report their own app. If using such an AV app, users can never be sure if any of the other apps on their device are actually malicious, because of the AV app’s “block unless whitelisted” policy. Therefore, we do not consider the protection capabilities of these apps to be appropriate.
We consider the above apps made by the following 61 developers to be risky: 1Machine System Sdn Bhd, actionappsgamesstudio, Antivirus Mobile Lab, appflozen, AppLocker Cleaner Booster, AppsNewLook, appsshow, AS team security phone Lab, AVC Security Joint Stock Company, Ayogames, azemoji studio, bESapp, Best Battery Apps, brouno, Caltonfuny Antivirus Phone, Chromia, Core Antivirus Lab, CPCORP TEAM, CreativeStudioApps, electro dev, Fast n Clean, FrouZa, GameXpZeroo, GlobalsApps, handy tools apps, jixic, lempea, MAN Studio, Marsolis Tech, MaxVV, Mobile Antivirus Lab, Mobtari, Mond Corey, Mondev44, MSolutions, MSYSOFT APPS, My Android Antivirus, Niulaty, NPC Studios, Ocean Developers, Omha, Oxic Studio, Pix2Pic Studio, playyourapp, prote apps, Protector & Security for Mobile, Radial Apps 2018, Security and Antivirus for Android solutions, Security Apps Team, SecurityApplock, Smart bapp, Smart Battery Solution & Creative Screen Lock, stmdefender, Tokyo Tokyo, Tools dev, tools for android, Utilitarian Tools, Virtues Media & Applications, Wingle Apps, XZ Game, and zeeworkers.
Real-Time Protection Feature on Android 8
Starting with version 8 (“Oreo”), Android enforces stricter limits on apps that run in the background. According to the official change logs, this was implemented to prevent excessive usage of device resources, such as RAM.
The update also made changes that require apps designed for Android Oreo to change the way they react to system events sent by the operating system (“implicit Broadcasts”). This change also affects the real-time protection feature of Android AV apps, since they rely on receiving one of these system events. AV apps use the “Package Added” Broadcast to check and scan newly installed apps.
Some developers of AV apps (including a few “bigger” developers) seem to have missed this change. This causes the real-time protection feature of their apps to miss newly installed apps, rendering the feature useless. The faulty behaviour can be observed in the Android log tool logcat:
W BroadcastQueue: Background execution not allowed: receiving Intent { act=android.intent.action.PACKAGE_ADDED […]}
The following developers did not migrate their app to Android Oreo properly: AZ Tools, CHOMAR, Defenx, GOMO Apps, IObit, eScan, PSafe, REVE Antivirus, supermobilesafe, Systweak, TG Soft, Trustlook, Trustwave, Vainfotech, VHSTUDIO, Z Team Pro.
Initially (in January and February), the Qihoo 360 app also contained this bug. At the time of publishing this report (in March) however, they have already fixed the problem.
The bug does not affect the protection capabilities of the on-demand scans of these apps. Since our test mostly focuses on real-time detections, however, we decided to test these apps on Android 6 instead.
Conclusion
Some of the Android security products in our test blocked so few of the malware samples– in some cases literally none – that they cannot reasonably be described as anti-malware apps. Compared to last year, we found even more apps using only black/whitelists as a detection mechanism. In fact, even though we tested 46 additional apps this year, the number of apps which we consider “usable” has stayed the same. 55% of the tested apps offered insufficient malware protection. Furthermore, we also found 16 apps that have not been migrated to Android 8 properly, decreasing their protection capabilities on newer Android versions.
23 of the products we tested detected 100% of the malware samples; considering that the most common malicious Android apps of 2018 were used, this is what they should do. Most of the vendors that usually take part in independent tests score highly, as their products are regularly scrutinised, and they actively develop them to ensure they are effective.
When it comes to choosing an Android security app, we recommend considering the following factors. Using user ratings is clearly not effective, as the vast majority of users will give their rating based solely on the user experience, without having any idea as to whether the app offers effective protection. Some other reviews will have been faked by developers. Most of the 250 apps we looked at had a review score of 4 or higher on the Google Play Store. Similarly, the number of downloads can only be a very rough guide; a successful scam app may be downloaded many times before it is found to be a scam. A recent “last updated” date also does not seem to be a good quality indicator, as many low-scoring apps had relatively recent updates.
Because of this, we recommend using only apps of well-known, verified and reputable vendors. As well as participating in tests by independent test institutes, such vendors will have a professional website with contact information and a privacy policy. It should also be possible to try the app – typically a few weeks’ trial use is allowed – before purchasing. Users can then assess the usability and any additional features of the product. A number of vendors make very effective free versions of their apps; generally these are more likely to display advertising than the paid version, though this is not always the case.
Guest expert of the Samsung World news blog Nikolay Iznov believes that there is a mess in the Android world, especially in the area of security. Therefore, it is high time for major players in the mobile market to think about creating an ecosystem based on their own operating platforms.