نشر موقع "زي دي نت" الأمريكي تقريرا، تحدّث فيه عن دراسة كشفت أن ثلثي تطبيقات الأندرويد المضادة للفيروسات تقريبا هي مجرّد خدعة.
وقال الموقع، في تقريره، إن منظمة نمساوية متخصصة في تقييم البرامج المضادة للفيروسات أجرت دراسة على ما يزيد على 200 برنامج خلال شهر كانون الثاني/ يناير من هذه السنة. وقد كشف التقرير الذي نُشر هذا الأسبوع أن ثلثي تطبيقات الأندرويد المضادة للفيروسات مزيفة، ولا تعمل بالشكل الذي وقع الترويج له.
وأفاد الموقع بأن هذا التقرير، الذي نشرته منظمة "إيه في كومباراتيفز" المتخصصة في اختبار البرامج المضادّة للفيروسات في النمسا، كان نتيجة لعمليات اختبار طويلة شملت 250 تطبيقا من تطبيقات الأندرويد المصممة لمكافحة الفيروسات، والمتوفرة في متجر غوغل بلاي الرسمي.
وذكر الموقع أنه من بين 250 تطبيقا وقع اختبارها، تبيّن أن 80 منها فحسب كانت قادرة على اكتشاف أكثر من 30 بالمئة من البرمجيات الخبيثة التي وضعوها في كل تطبيق خلال الاختبارات الفردية. ولم تكن الاختبارات معقدة، حيث قام الباحثون بتثبيت كل تطبيق مضاد للفيروسات على جهاز منفصل (لا يتضمن أي نظام محاكي) وأتمتة الجهاز لفتح متصفّح وتنزيل برنامج خبيث ثم تثبيته.
وأوضح الموقع أن الباحثين قاموا بهذه العملية 2000 مرة بالنسبة لكل تطبيق، حيث قام جهاز الاختبار بتنزيل 2000 برنامج خبيث الأكثر شيوعا في نظام الأندرويد، والتي تم العثور عليها السنة الماضية، ما يعني أن جميع التطبيقات المضادة للفيروسات كان من المفترض أن تقوم بتصنيف هذه البرامج منذ وقت طويل.
وأضاف الموقع أن النتائج التي تم التوصل إليها لا تعكس هذا الافتراض الأساسي، حيث قال موظفو شركة "إيه في كومباراتيفز" إن العديد من التطبيقات المضادة للفيروسات لم تفحص بالفعل التطبيقات التي كان المستخدم يقوم بتنزيلها أو تثبيتها، ولكنها صنّفتها فحسب وفق نهج القائمة البيضاء/ القائمة السوداء، واقتصرت على البحث في أسماء الحزمة (بدلا من الشيفرة الخاصة بها).
وأشار الموقع إلى أن بعض التطبيقات المضادّة للفيروسات تقوم بوضع علامة على أي تطبيق مثبّت على هاتف المستخدم لتشير إلى أنه خبيث، بشكل افتراضي، إذا لم يكن اسم حزمة التطبيق مدرجا في القائمة البيضاء. وعلى هذا النحو، اكتشفت بعض التطبيقات المضادة للفيروسات أنها برمجيات خبيثة عندما نسي مبرمجو التطبيقات إضافة أسماء حزمهم الخاصة إلى القائمة البيضاء.
في حالات أخرى، استخدمت بعض التطبيقات المضادة للفيروسات أحرف البدل في القائمة البيضاء، مع إدخالات مثل "كوم.أدوبي*". وكان يتعين على جميع البرمجيات الخبيثة استخدام حزمة اسم "كوم.أدوبي [نص عشوائي]" لتجاوز عمليات مسح عشرات منتجات أندرويد المضادة للفيروسات.
ونوه الموقع بأن المنظمة قد أكّدت أنها اعتبرت 30 بالمئة من علامة الكشف كحد أدنى بين تطبيقات مكافحة الفيروسات المرخصة، وتلك التي تعتبرها غير فعالة أو غير آمنة. ويعكس هذا الأمر إخفاق حوالي 170 من بين 250 تطبيقا لمكافحة الفيروسات من نظام التشغيل أندرويد في إجراء اختبارات الكشف الأساسية للمنظمة، وبالتالي تعدّ هذه التطبيقات من الناحية العملية مزيفة.
ووفقا لطاقم موظفي منظمة "إيه في كومباراتيفز"، "يبدو أن معظم التطبيقات المذكورة أعلاه والتطبيقات المحفوفة بالمخاطر التي سبق ذكرها، قد طُوّرت إما من قبل مبرمجين هواة أو من طرف شركات مصنعة للبرمجيات لا تهتم بالأعمال الأمنية". وأشار الباحثون إلى أنه "غالبا ما تعمل هذه الشركات التي تصنع جميع أنواع التطبيقات في مجال الإعلانات أو في تسييل الأموال، أو أنها ترغب في التمتّع بتطبيق لحماية نظام الأندرويد خاصتها لأسباب دعائية".
وأضاف الموقع أنه يبدو أن العديد من هذه التطبيقات قد تم تطويرها من قبل المبرمج نفسه باعتماد خط تجميع. وتوجد عشرات التطبيقات التي استخدمت واجهة المستخدم ذاتها، حيث اهتم العديد منهم بعرض الإعلانات بدلا من امتلاك ماسح ضوئي يلتقط البرمجيات الخبيثة. ولا تشكّل نتائج الدراسة التي قامت بها "إيه في كومباراتيفز" خلال الأشهر القليلة الماضية مفاجأة بالنسبة لأي شخص مطّلع على عالم الأمن السيبراني وعلى طريقة عمل نظام أندرويد لمكافحة الفيروسات.
وعدّد الموقع بعض نتائج الدراسة التي أجرتها "إيه في كومباراتيفز". فعلى سبيل المثال، 23 فقط من التطبيقات التي تم اختبارها نجحت في الكشف عن نسبة 100 بالمئة من عينات البرمجيات الخبيثة. فضلا عن ذلك، تقلّصت قدرة 16 تطبيقا على مقاومة الفيروسات ضمن النسخ الحديثة لنظام الأندرويد، باعتبار أنها لم تُنقل كما يجب إلى نظام أندرويد أوريو.