奧地利殺毒測試機構AV-Comparatives研究發現，大約三分之二的安卓殺毒軟件并沒有合格的殺毒功能，它們都是披著羊皮的狼！

據外媒報道，奧地利殺毒測試機構AV-Comparatives發布的一份報告中稱，大約三分之二的安卓殺毒軟件都不能實現廣告中宣傳的殺毒功能。

這是該組織今年1月進行的一系列測試后得出的結論。工作人員檢測了谷歌Play商店中250款可用的安卓殺毒軟件，得出的結果令人啼笑皆非：有些殺毒軟件居然檢測出自己就是惡意軟件。

AV-Comparatives團隊表示，在他們測試的250個應用程序中，只有80個在單獨的測試中檢測到了超過30%的惡意軟件。

他們對每個應用程序都做了同樣的測試，研究人員將每個殺毒軟件安裝在單獨的設備上（不涉及仿真器），然后打開瀏覽器，下載惡意應用程序并安裝，受測試設備下載了去年在野外發現的2000款常見的安卓惡意軟件。一般來說，這些惡意軟件應該早已在殺毒軟件的病毒庫之中了，殺毒軟件應該能檢測出大部分惡意軟件。

然而，結果并不理想。AV-Comparatives的工作人員說，很多殺毒軟件并沒有掃描用戶正在下載或安裝的應用程序，只是使用了白名單/黑名單的方法，查看了軟件包的名稱，而不是代碼。

一些殺毒軟件在白名單中使用如“com.adobe.*”的通配符。惡意軟件只要使用一個名為“com.adobe”的包名就可以躲過殺毒軟件的檢測。如"com.adobe.[random_text]"的惡意軟件就躲過了數十款安卓殺毒產品的掃描。

如果用戶手機上安裝的應用程序包名沒有包含在白名單中，一些殺毒軟件就會將其標記為惡意軟件。在測試中，出現了有些殺毒軟件檢測到自己是惡意軟件的情況，就是因為殺毒軟件開發者沒有將殺毒軟件包名添加到白名單。

該組織認為，30%的檢測標志（零誤報）是判斷殺毒軟件是否安全有效的一個閾值。按照這個標準，在250款安卓殺毒軟件中，有170款未能通過該組織最基本的檢測測試。

AV-Comparatives員工表示，上述大多數應用程序似乎是業余程序員開發的，或者不是專業的安全軟件制造商開發的，其中有些開發者各種類型的應用程序都開發，有些從事廣告/貨幣化業務，有些只是出于宣傳目的。

此外，其中許多應用程序似乎是由同一名程序員開發的。數十款應用程序都采用了相同的用戶界面，許多應用程序更感興趣的是顯示廣告，而不是運行完整的惡意軟件掃描程序。

在被測試的應用程序中，只有23個應用程序檢測到了100%的惡意軟件。有16個應用程序沒有被正確遷移到Android 8上，這削弱了它們在安卓新版本上的保護能力。