Dos tercios de todos los apps de antivirus para Android son un fraude

Solo 23 apps de antivirus para Android tienen un porcentaje de detección del 100 por ciento, sin presentar falsos positivos.

Una organización especializada en el testeo de productos antivirus concluyó en un reporte publicado esta semana, que cerca de dos tercios de todas las apps de antivirus para Android son un engaño y no funcionan como se anuncia.

El reporte, publicado por un equipo de testeo austriaco, AV-Comparatives, fue el resultado de un arduo proceso de testeo que se llevó a cabo en enero de este año, y durante el cual el staff de la organización analizó 250 apps de antivirus para Android, disponibles en la tienda oficial Google Play Store.

Los resultados del reporte son tragicómicos –con apps de antivirus detectándose a sí mismas como malware– lo que demuestra el triste estado de la industria de antivirus para Android, el cual parece estar abarrotado con más estafadores que proveedores reales de ciber-seguridad.

Solo 80 de 250 apps aprobaron una prueba básica de detección

El equipo AV-Comparatives mencionó que de las 250 apps que ellos han testeado, solo 80 detectaron más del 30 por ciento del malware que se alimentó a cada app durante tests individuales.

Los tests ni siquiera fueron tan complicados. Los investigadores instalaron cada app de antivirus en un equipo separado (sin emulador involucrado) y automatizaron el equipo para abrir un navegador, descargar un app malicioso, y después instalarlo.

Esto se hizo 2,000 veces para cada antivirus, hacienda que el equipo a prueba descargara 2,000 de las cepas de malware para Android más comunes durante el año pasado –lo que significa que todas las apps de antivirus ya deberían tener estas cepas indexadas desde hace mucho tiempo.

Algunas apps en realidad no buscan malware

Sin embargo, los resultados no reflejaron esta suposición básica. El staff de AV-Comparatives mencionó que muchas apps de antivirus en realidad no escanean las aplicaciones que el usario descarga o instala, sino simplemente usan un método de lista-blanca/lista-negra, y observando unicamente los nombres de los paquetes (en vez de su contenido).

Esencialmente, algunas apps de antivirus marcaron cualquier app instalada en el teléfono del usuario como maliciosa por default, si el nombre de la aplicación no estaba incluido en su lista blanca. Esta es la razón por la que algunas apps de antivirus se detectaron a sí mismas como maliciosas, lo que se dio cuando los autores de la aplicación olvidaron añadir el nombre de su propio archivo a la lista blanca.

En otros casos, algunas apps de antivirus usaron wildcards en sus listas blancas, con entradas tales como “com.adobe.*”.

En estos casos, todo lo que una cepa de malware tendría que hacer es usar un nombre de archivo tal como “com.adobe.[random_text]” para sobrepasar el escaneo de decenas de productos antivirus para Android.

Estafadores en todos lados!!!

La organización consideró la marca del 30 por ciento de detección (con cero falsos positivos) como un límite entre apps de antivirus legítimas y aquellas consideradas como no efectivas o totalmente inseguras.

Esto significa que 170 de las 250 apps de antivirus de Android fallaron las pruebas de detección más básicas de la organización, y fueron, para todos los propósitos, una estafa.

“La mayoría de las apps, así como las apps riesgosas ya mencionadas, parecen ser desarrolladas por programadores principiantes o por manufactureras de software que no se especializan en el rubro de la seguridad, ” mencionó el staff de AV-Comparatives.

“Ejemplos de esta última categoría son desarrolladores que hacen todo tipo de apps, que se encuentran en el rubro de la publicidad/monetización, o que solo quieren tener una aplicación de protección para Android en su portafolio por razones de publicidad, ” mencionaron los investigadores.

Además, muchas de estas apps también parecen ser desarrolladas por el mismo programador en una línea de ensamblaje. Decenas de apps mostraron la misma interface de usuario, y muchas presentaron más interés en mostrar publicidad, que en tener un scanner de malware completamente funcional.

Los resultados del estudio de AV-Comparatives no son ninguna sorpresa para alguien en el mundo de la ciber-seguridad que haya puesto atención al escenario de los antivirus para Android en los meses pasados.

El analista de malware para móviles, Lukas Stefanko, de ESET, ha estado advirtiendo al público sobre estas amenazas por meses.

Algunos de sus tweets pasados confirman el estudio de AV-Comparatives, dejando al descubierto apps de antivirus para Android que se detectan a sí mismos como malware…

… imitan en su totalidad escaneos de malware…

… detectan apps reputables como maliciosas

… o son el trabajo de desarrolladores principiantes, en lugar de ser firmas de antivirus establecidas.

Otros descubrimientos del estudio de AV-Comparatives:

  • Solo 23 de todas las aplicaciones testeadas detectaron el 100% de los ejemplares de malware.
  • 16 apps no han sido migradas correctamente a Android 8, disminuyendo así sus capacidades de protección en versiones de Android más recientes.

Lee mas:
Mejor Antivirus
Mejor Antivirus Para Windows 10

Start a Conversation

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *