AndroTotal : a flexible platform for scalable Android antivirus testing

With the growing popularity of smartphones and apps, cyber crimi- nals have begun infecting mobile devices with malware. The prevalence and complexity of such malicious programs are constantly on the rise. The number of antivirus products tailored for mobile devices is also in- creasing. Therefore, a natural question arises: how to scientifically com- pare such tools to measure their effectiveness at fighting back against this wave of mobile malware? Answering this question is challenging, even when facing traditional, desktop-based antivirus products. In this work, we propose a practical, scalable toolbox to conduct such evaluation with a rigorous, scientific methodology. We hereby describe AndroTotal, a scalable framework to automatically test mobile an- tivirus products for the Android platform, which overcomes the various technical issues posed by such task. We released AndroTotal as a publicly-accessible web application (http://andrototal.org) that allows users to submit Android appli- cations to our system and analyze the outcome of commercial mobile antivirus.

Con la crescente popolarità di smartphone e apps, i criminali hanno iniziato a sviluppare malware per dispositivi mobili. La diffusione e la complessità di applicazioni malevoli è in continua crescita. Allo stesso tempo, il numero di antivirus sviluppati per piattaforme mobili aumenta. Sorge quindi spontanea una domanda: come confrontare scientificamente questi antivirus per misurarne l’efficacia nel contrastare la nuova ondata di malware per dispositivi mobili? Rispondere a questa domanda non è affatto semplice, già nel tradizionale caso degli antivirus per desktop. In questo lavoro proponiamo uno strumento pratico per effettua- re queste valutazioni con una metodologia rigorosa e scientifica. De- scriviamo AndroTotal, un framework scalabile per testare in modo automatico gli antivirus per la piattaforma Android. AndroTotal è stato rilasciato come applicazione web pubblica- mente accessibile (http://andrototal.org), che permette agli utenti di sottomettere le applicazioni Android al nostro sistema e analizzare il risultato delle scansioni effettuate da parte di vari antivirus commerciali.