Die Initiatoren: Forscher der Northwestern University und der North Carolina State University. Für ihren Versuch haben die Tester ein Tool mit dem Titel DroidChameleon entwickelt, das Malware-Apps auf verschiedenste Weisen modifizieren kann. Da der Großteil der untersuchten Scanner auf signaturbasierte Analyse setzt, reichte es meist aus, Paketnamen in den Metadaten zu ändern. Bei anderen Vertretern verschlüsselten die Forscher Teile der App, um die Viren einzuschleusen.

Zwar waren im Test mehrere Herangehensweisen nötig, letztlich ließen sich jedoch alle zehn Scanner auf die eine oder andere Art und Weise austricksen. Immerhin: Während des Testzeitraums von Februar 2012 bis Februar 2013 haben sich die einzelnen Virenscanner stetig verbessert. Ließen die Programme anfangs noch 43 Prozent der Malware durchrauschen, waren es am Ende nur noch 16 Prozent. Das macht Hoffnung. Wer auf Nummer sicher gehen will, sollte in jedem Fall die Installation von Apps aus nicht vertrauenswürdigen Quellen deaktivieren.