Android smartphones y tabletas están bajo ataque, y las herramientas más populares desarrolladas para protegerlos son fácilmente burladas, según una nueva investigación de la Universidad de Northwestern y la Universidad de Carolina del norte.
La tecnología de los investigadores creados llamada DroidChamelon que puede utilizarse para realizar técnicas de ofuscación comunes (simple cambia en código binario un virus o un nombre de archivo, por ejemplo) a golpe de productos de seguridad. Prueba DroidChamelon con productos de la talla de AVG, Kaspersky, ESET, Symantec y Webroot.
«Los resultados son bastante sorprendentes», dijo Yan Chen, profesor de ingeniería eléctrica y Ciencias de la computación en el de noroeste McCormick escuela de ingeniería y Ciencias Aplicadas (Vaibhav Rastogi, candidato a doctor en Northwestern y Xuxian Jeng de North Carolina State University, coautor del trabajo con Chen). «Muchos de estos productos son ciegos incluso ataques de transformación trivial no impliquen cambios del nivel del código–operaciones podría realizar un adolescente».
Caída de los productos fue debido a su uso de firmas basadas en contenido excesivamente simples, dijeron los investigadores, que recomiendan el uso más generalizado de análisis estático a olfatear virus transformados. Aunque la buena noticia es que el año pasado 45% de las firmas se podría evadió fácilmente, mientras que sólo el 16% podría ser esta vez alrededor.
Los atacantes van después de Android porque es tan ampliamente utilizado. Kaspersky estima que más del 94% de todos los objetivos de malware móvil Android.
Sin embargo, investigadores de Northwestern y NC estado destacaron que otros sistemas operativos móviles son que todos no son necesariamente cualquiera más protegido de los ataques de virus. Los investigadores sólo no probarlas.