Η Sophos ανιχνεύει το 100% του Android malware, σε ανεξάρτητη δοκιμή – για 6η συνεχή χρονιά
Η Sophos έχει μερικά σπουδαία νέα για τους χρήστες του Sophos Mobile Security, την εφαρμογή ασφάλειας και antivirus της εταιρείας για την πλατφόρμα του Android. Το ανεξάρτητο ινστιτούτο ασφάλειας IT, AV-Test βράβευσε την Sophos με μία ακόμα τέλεια βαθμολογία σε μία δοκιμή που πραγματοποίησε τον Ιούλιο του 2015, πάνω σε εφαρμογές antivirus για φορητές συσκευές. Αυτή είναι η 6η συνεχόμενη χρονιά που η Sophos περνάει την δοκιμή επιτυγχάνοντας βαθμολογία ανίχνευσης 100%.
Αν και η Sophos έχει αριστεύσει στην συγκεκριμένη δοκιμή στο Android πολλές φορές φέτος, η συγκεκριμένη δοκιμή ήταν στην πραγματικότητα αρκετά διαφορετική από τις προηγούμενες δοκιμές που είχε πραγματοποιήσει το AV-Test. Και η Sophos πιστεύει πως η συγκεκριμένη διαφορά είναι ιδιαίτερα σπουδαία.
Στις δοκιμές, και πριν πραγματοποιηθεί η τελευταία δοκιμή τον Ιούλη, το AV Test χρησιμοποιούσε δύο σαρώσεις (two-run scan): πρώτα ένα on-demand scan και στην συνέχεια ένα on-access scan. Η σάρωση on-demand πραγματοποιεί μία ολοκληρωτική, μαζική σάρωση για να διαπιστωθεί αν κάποιο εργαλείο ασφαλείας ανιχνεύει το σύνολο των αρχείων malware που χρησιμοποιούνται στην δοκιμή. H σάρωση on-access αφορά στο φόρτωμα ενός συνόλου από κακόβουλες εφαρμογές σε μία φυσική φορητή συσκευή Android για να διαπιστωθεί αν το antivirus μπορεί να ανιχνεύσει το malware όταν εγκαθίσταται ή τρέχει.
Τον Ιούλιο, το AV-Test ανακοίνωσε ένα νέο “real-time on-access” τεστ, όπου όλες οι εφαρμογές αξιολογούνται ταυτόχρονα σε 40 smartphones με Android. Πέρα από την αξιολόγηση των εφαρμογών antivirus διάφορων προμηθευτών στον τομέα της ανίχνευσης malware που ανακαλύφθηκε τις τελευταίες τέσσερις εβδομάδες, το νέο αυτό τεστ μετράει την προληπτική (proactive) ανίχνευση των τελευταίων zero-day απειλών στο Android σε πραγματικό χρόνο.
Από την στιγμή που πραγματοποιείται για πρώτη φορά τέτοια δοκιμή, δεν υπάρχει σχετικό ιστορικό για να γίνουν συγκρίσεις. Σύμφωνα με την Sophos ωστόσο, η συγκεκριμένη δοκιμή αποτυπώνει μία περισσότερο αντιπροσωπευτική και ακριβής εικόνα για τον τρόπου που λειτουργούν και αποδίδουν οι εφαρμογές ασφαλείας στον πραγματικό κόσμο, και έξω από τα εργαστήρια. Ακριβώς για αυτόν τον λόγο, η Sophos συγχαίρει το AV-Test για την συνεχή προσπάθεια που κάνει για να βελτιώσει τις διαδικασίες στις δοκιμές του, αφού κάτι τέτοιο θα ωφελήσει τους χρήστες εξίσου.
Το Sophos Android antivirus στάθηκε επίσης πολύ καλά στο νέο αυτό τεστ – ήταν ένα από τα πέντε από συνολικά 26 προμηθευτές που αρίστευσε στην ανίχνευση malware. Η Sophos είναι υπερήφανη που βρίσκεται ανάμεσα στο κορυφαίο αυτό γκρουπ εταιρειών.
Android malware – η απειλή είναι πραγματική, και μεγαλώνει
Ενδεχομένως να έχετε ακούσει μερικούς ανθρώπους που υποστηρίζουν ότι η απειλή του Android malware είναι παρατραβηγμένη και “overhyped”. Για παράδειγμα, ο υπεύθυνος του τμήματος engineering του Android έχει ισχυριστεί στο παρελθόν ότι οι χρήστες του Android δεν θα έπρεπε να ασχολούνται με antivirus.
Αν και ο κίνδυνος του Android malware είναι σημαντικά μικρότερος από εκείνον στα Windows, η Sophos διαφωνεί με τέτοιες δηλώσεις και κριτικές (συμπεριλαμβανομένης και της Google). Η απειλή στο Android είναι πραγματική – και υπάρχει ακόμα και στο Google Play, αφού ανακαλύπτονται κακόβουλες εφαρμογές κατά καιρούς, παρά τις αξιοσημείωτες προσπάθειες της Google που έχει καταφέρει όσο το δυνατόν να κρατήσει το Android marketplace καθαρό.
Έξω όμως από το Google Play, όπου μη αξιόπιστοι προγραμματιστές και developers έχουν ελευθέρας από ασυνείδητες online app markets, είναι μία άλλη ιστορία. Μέσα στους πρώτους μήνες του 2015, η SophosLabs έχει ανακαλύψει πάνω από 610.389 δείγματα malware, ανεβάζοντας τον συνολικό αριθμό στα περίπου 1,9 εκατομμύρια!
Δεν είναι όμως μόνο το malware που θα έπρεπε να μας απασχολεί μόνο – υπάρχουν ακόμα 1 εκατομμύριο εφαρμογές, που αν και δεν αποτελούν malware με την αυστηρότερη έννοια του όρου, επιδεικνύουν περίεργες, και ενδεχομένως σκοτεινές, συμπεριφορές. Οι συγκεκριμένες εφαρμογές, που ονομάζονται “Δυνητικά Ανεπιθύμητες Εφαρμογές” (PUA, Potentially Unwanted Applications) μπορούν να αποτελέσουν απειλές για την ασφάλεια και την ιδιωτική ζωή των χρηστών. Πολλές PUAs περιέχουν adware, συλλέγουν προσωπικά δεδομένα των χρηστών χωρίς λόγο ή και εξαπατούν τους χρήστες με ψεύτικα malware pop-ups και άλλες απαράδεκτες συμπεριφορές.
(Στο συγκεκριμένο διάγραμμα, μπορείτε να δείτε την ραγδαία αύξηση των δειγμάτων malware και των PUAs στο Android που έχουν ανιχνευτεί από την SophosLabs, στο διάστημα μεταξύ Ιανουαρίου 2013 και Ιουνίου 2015.)
Φυσικά, δεν θα πρέπει να βασίζεστε μόνο στο antivirus για να προστατεύσετε τις συσκευές Android και τα προσωπικά δεδομένα που αποθηκεύετε και χρησιμοποιείτε σε αυτές. Όπως επισήμανε πρόσφατα και ο Hendrik Pilz, του AV-Test, τα smartphones είναι ένας ιδιαίτερα προσοδοφόρος στόχος για τους κυβερνοεγκληματίες – πολλοί άνθρωποι χρησιμοποιούν τις συσκευές Android τους ως την βασική συσκευή για να έχουν πρόσβαση σε περισσότερο ευαίσθητα δεδομένα τους, από ιδιωτικές φωτογραφίες και το ηλεκτρονικό ταχυδρομείο, έως τους τραπεζικούς λογαριασμούς τους. Ακριβώς για αυτό τον λόγο, ο Hendrik συνιστά εφαρμογές ασφαλείας Android που έρχονται με επιπλέον χαρακτηριστικά και δυνατότητες όπως έναν σύμβουλο εφαρμογών που “με σαφήνεια και συνοπτικά δείχνει τους πιθανούς κινδύνους για την ασφάλεια ενός νέου app” επιτρέποντας στον χρήστη να έχει μία καλά τεκμηριωμένη εικόνα για το app πριν το εγκαταστήσει στο κινητό του.
Η Sophos συμφωνεί με την συγκεκριμένη επισήμανση, και αυτός είναι ο λόγος που το Sophos Mobile Security πηγαίνει και πιο πέρα από τον απλό ρόλο ενός antivirus – διαθέτοντας σύμβουλο ιδιωτικότητας (privacy advisor), προστασία spam ενάντια σε ανεπιθύμητες κλήσεις ή μηνύματα SMS, προστασία ιστού ενάντια σε κακόβουλες ιστοσελίδες, κρυπτογράφηση συσκευής, εργαλεία γονικού ελέγχου καθώς και λειτουργίες anti-theft (για τον εντοπισμό συσκευής, την απομακρυσμένη διαγραφή των περιεχομένων της συσκευής κ.ά). Όλα τα παραπάνω χαρακτηριστικά, προσφέρονται σε ένα φιλικό προς τον χρήστη app που είναι ιδιαίτερα απλή στην διαχείριση. Και επιπλέον, προσφέρεται δωρεάν στο Google Play.
Σημείωση σχετικά με τα false positives
Στην δοκιμή malware του Ιουλίου 2015 του AV-Test, το Sophos Android security app έλαβε την χαμηλότερη βαθμολογία στην κατηγορία Ευχρηστίας, ως αποτέλεσμα δύο ψευδώς θετικών (false positives) που το AV-Test είπε ότι εκ παραδρομής επισημάνθηκαν ως επικίνδυνες εφαρμογές.
Η Sophos θα ήθελε να επισημάνει, όπως έκανε και στο ίδιο το AV-Test, ότι τα δύο αμφισβητούμενα δείγματα, είχαν υπογραφεί με ένα ψηφιακό πιστοποιητικό ανάπτυξης (developer certificate) που στο παρελθόν είχε παραχαραχτεί και πειραχτεί για να υπογράφει κακόβουλο λογισμικό και PUAs.
Σε γενικές γραμμές, η πολιτική της Sophos, που αντικατοπτρίζει της Google, είναι να εμποδίζει δείγματα που έχουν υπογραφεί με ένα πιστοποιητικό που στο παρελθόν έχει συσχετιστεί με κακόβουλο λογισμικό, αφού ο συγγραφέας δεν είναι άξιος εμπιστοσύνης. Προειδοποιώντας τους χρήστες σχετικά με εφαρμογές που έχουν υπογραφεί με χαμηλής-φήμης πιστοποιητικά έργου, η Sophos πιστεύει ότι βοηθάει τους χρήστες να λαμβάνουν περισσότερο συνειδητές αποφάσεις σχετικά με τους κινδύνους για την ασφάλεια τους. Η Sophos πιστεύει ότι η θέση της είναι λογική, και υποστηρίζει ένα καλύτερο σύστημα, όπου οι app developers θα πρέπει να επενδύσουν στην φήμη τους. Κάτι τέτοιο είναι καλό τόσο για τους χρήστες, όσο και για τους νόμιμους προγραμματιστές και developers και παράλληλα κακό για τους κακόβουλους developers ή εκείνους που εσκεμμένα θέλουν να παίζουν στα άκρα.
Sophos Mobile Security
Το Sophos Mobile Security είναι μία δωρεάν, βραβευμένη εφαρμογή ασφαλείας για την πλατφόρμα του Android, η οποία έχει κατέβει από το Google Play περισσότερες από 500 χιλιάδες φορές. Προστατεύει τις συσκευές Android από το malware με ευφυία έως 9 λεπτών από την SophosLabs, χωρίς να έχει επιπτώσεις στην απόδοση ή στην διάρκεια της μπαταρίας.
Άλλα χαρακτηριστικά της είναι ο privacy advisor, η κρυπτογράφηση συσκευής και δεδομένων, η per-app προστασία με password που μπορείτε να ρυθμίσετε σε ευαίσθητες εφαρμογές όπως εκείνη του ηλεκτρονικού ταχυδρομείου κ.ά. Επίσης είναι διαθέσιμη σε έκδοση Enterprise, για να την διαχειρίζεστε μέσω του Sophos Mobile Control, του γνωστού προϊόντος επιχειρησιακής διαχείρισης συσκευών και ασφαλείας της Sophos.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.