« 43% of the signatures used by the AV products are based on file names, checksums or information obtained by the PackageManager API »
QUEL ESPÈCE DE CRÉTIN D'EDITEUR D'ANTIVIRUS se base sur les NOMS DE FICHIERS ou de simples CHECKSUMS pour vérifier si un fichier est infecté ?
Ils ne sont pas censés examiner le contenu des binaires ? Merde, ils ont même le bytecode Dalvik sous la main ! Faut quand même pas de foutre de la gueule du monde.

EDIT: Article: https://www.securityweek.com/anti-virus-software-android-fooled-common-techniques-researchers-say
et PDF: http://list.cs.northwestern.edu/mobile/droidchameleon_nu_eecs_13_01.pdf