Com base no framework, passam a ser conhecidas amostras de malware (de diferentes famílias) para gerar novas variantes da praga, que são verificadas para avaliar a eficácia e robustez de populares ferramentas anti-malware. A maioria dos dez scanners que foram testados realizaram, principalmente, análises baseadas em assinatura. Em alguns casos, simplesmente mudando o nome do pacote nos metadados, foi suficiente para que scanners de vírus considerassem o malware "inofensivo".
Dessa forma, vários scanners poderiam ser enganados por desembalar o malware e, em seguida, criar novos pacotes de instalação. Scanners testados incluíram programas anti-vírus do AVG, Dr. Web, ESET, ESTsoft, Kaspersky, Lookout, Symantec, Trend Micro, Webroot e Zoner.
Saiba Mais:
[1] Evaluating Android Anti-malware Against
Transformation Attacks http://list.cs.northwestern.edu/mobi...eecs_13_01.pdf