Une recherche de Georgia Tech, basée sur 58 programmes antivirus pour Android, a montré que ces programmes ne sont pas encore efficaces et peuvent être contournés par les hackers
Les antivirus pour les ordinateurs sont une sécurité. La plupart d'entre eux sont constamment mis à jour pour tenir compte des nouvelles menaces, et il suffit à l'utilisateur de télécharger la dernière version pour être protégé. Le principal problème actuel est qu'il existe très peu de systèmes antivirus pour Android, et qu'ils sont assez "primitifs" par rapport aux menaces actuelles. Ce retard des systèmes de sécurité pour les smartphones fonctionnant avec le système d'exploitation de Google a été mis en évidence dans une étude portant sur 58 logiciels antivirus différents, réalisée par des chercheurs de l'université Georgia Tech. Pour tester l'efficacité des différents antivirus, les chercheurs de l'université américaine ont utilisé un outil appelé AVPass.
Machine Learning Malware
AVPass est un outil, également utilisé par les hackers, qui permet de contourner les contrôles antivirus. Sur les 58 programmes testés, seuls deux ont pu détecter l'outil AVPass : AhnLab et WhiteArmor. Les logiciels malveillants Android seront, selon la plupart des experts, le principal problème de sécurité des entreprises et des particuliers dans un avenir proche. Cela s'explique en partie par le fait que les virus Android utilisent l'apprentissage automatique pour s'adapter aux différentes attaques menées et empêcher les scanners de les détecter et de les bloquer. En plus d'AVPass, les experts de Georgia Tech ont utilisé deux autres outils. Le premier est appelé Virus Total et le second est appelé Mode Imitation. Virus Total teste le potentiel du logiciel antivirus, car le programme simule plus de 300 attaques de pirates différentes et voit lesquelles le programme de sécurité est capable de bloquer. Le mode imitation, quant à lui, vérifie si l'analyse antivirus est efficace. Comme l'expliquent les experts de Georgia Tech, les logiciels malveillants Android ne sont pas actuellement structurés de manière aussi complexe que les logiciels malveillants pour PC, ce qui devrait encourager les entreprises de cybersécurité à investir dans ce secteur pour créer des programmes efficaces et fiables.