Výzkum Georgijské techniky založený na 58 antivirových programech pro Android ukázal, že tyto programy zatím nejsou účinné a hackeři je mohou obejít
Antivirové programy pro počítače představují zabezpečení. Většina z nich je neustále aktualizována s ohledem na nové hrozby a uživatel si musí stáhnout pouze nejnovější verzi, aby byl chráněn. Hlavním problémem v současné době je, že antivirových systémů pro Android je velmi málo a jsou poměrně "primitivní" ve vztahu k současným hrozbám. Na tuto zaostalost bezpečnostních systémů pro chytré telefony s operačním systémem Google upozornila studie 58 různých antivirových programů, kterou provedli výzkumníci z Georgia Tech University. K testování účinnosti různých antivirových programů použili výzkumníci z americké univerzity nástroj nazvaný AVPass.
Machine Learning Malware
AVPass je nástroj, který používají i hackeři a který slouží k obcházení antivirových kontrol. Z 58 testovaných programů dokázaly nástroj AVPass odhalit pouze dva: AhnLab a WhiteArmor. Malware pro Android bude podle většiny odborníků v blízké budoucnosti hlavním bezpečnostním problémem firem i jednotlivců. Částečně je to proto, že viry pro Android se pomocí strojového učení přizpůsobují různým prováděným útokům a brání skenerům v jejich odhalení a zablokování. Kromě AVPass použili odborníci z Georgie Tech dva další nástroje. První se nazývá Virus Total a druhý Imitation Mode. Virus Total testuje možnosti antivirového softwaru, protože program simuluje více než 300 různých hackerských útoků a zjišťuje, které z nich je bezpečnostní program schopen zablokovat. Naproti tomu režim Imitace kontroluje, zda je antivirová kontrola účinná. Jak vysvětlují odborníci z Georgia Tech, malware pro Android není v současné době tak složitě strukturovaný jako malware pro PC, což by mělo povzbudit společnosti zabývající se kybernetickou bezpečností, aby do tohoto odvětví investovaly a vytvořily účinné a spolehlivé programy.