นักวิจัยจาก Adana Science and Technology Universty ในตุรกีและ National University of Science and Technology ในปากีสถาน พบว่าครึ่งหนึ่งของแอปรักษาความปลอดภัย Android ไม่สามารถตรวจจับมัลแวร์รูปแบบต่างๆ ได้ การศึกษาพบว่าซอฟต์แวร์ที่เรียบง่ายซึ่งมีส่วนต่างๆ ของโค้ดทำให้โปรแกรมตรวจไม่พบมัลแวร์ยอดนิยมที่สุด

บน ทดสอบนักวิชาการได้พัฒนาโปรแกรมที่เรียกว่า DroidMorph ซึ่งสามารถโคลนทั้งแอปพลิเคชันที่ไม่เป็นอันตรายและโปรแกรมที่เป็นอันตราย โดยปรับเปลี่ยนได้ในสามระดับที่แตกต่างกัน ได้แก่ ส่วนเนื้อหา คลาส และวิธี แอปนี้สร้าง APK ที่เป็นอันตราย 848 รูปแบบ ซึ่งทั้งหมดอยู่ในกลุ่มมัลแวร์ 3 กลุ่ม ได้แก่ AnserverBot, BaseBridge, DroidKungFu4, DroidKungFuXNUMX, DroidDream, DroidDreamLight และ Geinimi

DroidMorph สร้างมัลแวร์ 1,771 รูปแบบที่ทดสอบกับแอปป้องกันไวรัส Android 17 ตัว ผลการวิจัยพบว่าโปรแกรมแปดโปรแกรมไม่สามารถตรวจจับ APK ที่ถูกแก้ไขได้ นอกจากนี้ การวิจัยยังแสดงให้เห็นว่าการปรับเปลี่ยนส่วน “คลาส” นั้นตรวจพบโดยแอปพลิเคชันความปลอดภัยน้อยที่สุด

นักวิจัยประเมินว่าความเสียหายอาจยิ่งใหญ่กว่านี้ เนื่องจากการปรับเปลี่ยนทั้งสามเกิดขึ้นในระดับพื้นฐานของซอร์สโค้ด เมื่อ DroidMorph สามารถปรับเปลี่ยนระดับข้อมูลที่ลึกขึ้นได้ ความคาดหวังก็คือการตรวจจับจะยิ่งลดลงไปอีก

โคลนมัลแวร์กลายเป็นปัญหาใหญ่สำหรับผู้ใช้มือถือ

ตามที่นักวิจัย กระบวนการโคลน (หรือ "morphing") ถูกนำมาใช้กันอย่างแพร่หลายโดย แฮกเกอร์ เพื่อทำให้โค้ดมัลแวร์สับสนและทำให้เรดาร์ป้องกันไวรัสของ Android มองไม่เห็น พวกเขาระบุ:

“จำนวนโคลนมัลแวร์ Android เพิ่มขึ้นเรื่อยๆ และเพื่อหยุดการโจมตีด้วยโคลนเหล่านี้ เราจำเป็นต้องศึกษาวิธีการสร้างโคลนเหล่านี้ เราหวังว่า DroidMorph จะถูกนำมาใช้ในการวิจัยในอนาคตเพื่อปรับปรุงการตรวจจับและวิเคราะห์โคลนมัลแวร์ Android และช่วยหยุดยั้งพวกมัน”

อย่างไรก็ตาม วิธีที่ดีที่สุดในการรู้สึกปลอดภัยบนอินเทอร์เน็ตยังคงเหมือนเดิม: รักษาโปรแกรมป้องกันไวรัสให้ทันสมัยอยู่เสมอ และหากคุณระบุได้ โปรแกรมอันตรายบนโทรศัพท์มือถือให้ลบออกโดยเร็วที่สุด

ผ่านทาง SecurityWeek

รูปภาพ: Fit Ztudio/Shutterstock