Solo 23 apps de antivirus para Android tienen un porcentaje de detección del 100 por ciento, sin presentar falsos positivos.
Una organización especializada en el testeo de productos antivirus concluyó en un reporte publicado esta semana, que cerca de dos tercios de todas las apps de antivirus para Android son un engaño y no funcionan como se anuncia.
El reporte, publicado por un equipo de testeo austriaco, AV-Comparatives, fue el resultado de un arduo proceso de testeo que se llevó a cabo en enero de este año, y durante el cual el staff de la organización analizó 250 apps de antivirus para Android, disponibles en la tienda oficial Google Play Store.
Los resultados del reporte son tragicómicos –con apps de antivirus detectándose a sí mismas como malware– lo que demuestra el triste estado de la industria de antivirus para Android, el cual parece estar abarrotado con más estafadores que proveedores reales de ciber-seguridad.
Solo 80 de 250 apps aprobaron una prueba básica de detección
El equipo AV-Comparatives mencionó que de las 250 apps que ellos han testeado, solo 80 detectaron más del 30 por ciento del malware que se alimentó a cada app durante tests individuales.
Los tests ni siquiera fueron tan complicados. Los investigadores instalaron cada app de antivirus en un equipo separado (sin emulador involucrado) y automatizaron el equipo para abrir un navegador, descargar un app malicioso, y después instalarlo.
Esto se hizo 2,000 veces para cada antivirus, hacienda que el equipo a prueba descargara 2,000 de las cepas de malware para Android más comunes durante el año pasado –lo que significa que todas las apps de antivirus ya deberían tener estas cepas indexadas desde hace mucho tiempo.
Algunas apps en realidad no buscan malware
Sin embargo, los resultados no reflejaron esta suposición básica. El staff de AV-Comparatives mencionó que muchas apps de antivirus en realidad no escanean las aplicaciones que el usario descarga o instala, sino simplemente usan un método de lista-blanca/lista-negra, y observando unicamente los nombres de los paquetes (en vez de su contenido).
Esencialmente, algunas apps de antivirus marcaron cualquier app instalada en el teléfono del usuario como maliciosa por default, si el nombre de la aplicación no estaba incluido en su lista blanca. Esta es la razón por la que algunas apps de antivirus se detectaron a sí mismas como maliciosas, lo que se dio cuando los autores de la aplicación olvidaron añadir el nombre de su propio archivo a la lista blanca.
En otros casos, algunas apps de antivirus usaron wildcards en sus listas blancas, con entradas tales como «com.adobe.*».
En estos casos, todo lo que una cepa de malware tendría que hacer es usar un nombre de archivo tal como «com.adobe.[random_text]» para sobrepasar el escaneo de decenas de productos antivirus para Android.
Estafadores en todos lados!!!
La organización consideró la marca del 30 por ciento de detección (con cero falsos positivos) como un límite entre apps de antivirus legítimas y aquellas consideradas como no efectivas o totalmente inseguras.
Esto significa que 170 de las 250 apps de antivirus de Android fallaron las pruebas de detección más básicas de la organización, y fueron, para todos los propósitos, una estafa.
«La mayoría de las apps, así como las apps riesgosas ya mencionadas, parecen ser desarrolladas por programadores principiantes o por manufactureras de software que no se especializan en el rubro de la seguridad, » mencionó el staff de AV-Comparatives.
«Ejemplos de esta última categoría son desarrolladores que hacen todo tipo de apps, que se encuentran en el rubro de la publicidad/monetización, o que solo quieren tener una aplicación de protección para Android en su portafolio por razones de publicidad, » mencionaron los investigadores.
Además, muchas de estas apps también parecen ser desarrolladas por el mismo programador en una línea de ensamblaje. Decenas de apps mostraron la misma interface de usuario, y muchas presentaron más interés en mostrar publicidad, que en tener un scanner de malware completamente funcional.
Los resultados del estudio de AV-Comparatives no son ninguna sorpresa para alguien en el mundo de la ciber-seguridad que haya puesto atención al escenario de los antivirus para Android en los meses pasados.
El analista de malware para móviles, Lukas Stefanko, de ESET, ha estado advirtiendo al público sobre estas amenazas por meses.
Algunos de sus tweets pasados confirman el estudio de AV-Comparatives, dejando al descubierto apps de antivirus para Android que se detectan a sí mismos como malware…
Would you use AntiVirus that detect itself as risky app?
This Fake Antivirus 2019 uses only blacklist & whitelist for package names of apps + permissions check. Still forget to whitelist itself. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) November 28, 2018
… imitan en su totalidad escaneos de malware…
Fake antivirus – – has over 10K installs but isn’t scanning any files for malware.
Instead of scanning files, it sets 10 millisecond time delay on each file to impersonate file scan functionality. #DiscloseApp pic.twitter.com/cf7Jj3BVA3
— Lukas Stefanko (@LukasStefanko) September 13, 2018
… detectan apps reputables como maliciosas
Over 100,000 people are protected by this fake Antivirus.
It flags @signalapp and @PayPal as apps with high risk.
Use only trustworthy AV, not this garbage that after scan makes you uninstall almost all of your apps because its nonsense detection rules. pic.twitter.com/iy5L8fscOG— Lukas Stefanko (@LukasStefanko) November 28, 2018
… o son el trabajo de desarrolladores principiantes, en lugar de ser firmas de antivirus establecidas.
#FreeAndroidTip: Before installing an app, check other developer apps too.
Developers of fake «Antivirus 2019» have a lot of spare time, so they decided to create Solitaire game.
It is unlikely for company to focus on solid software and also game development. pic.twitter.com/els6nJBmqj— Lukas Stefanko (@LukasStefanko) December 10, 2018
Otros descubrimientos del estudio de AV-Comparatives:
- Solo 23 de todas las aplicaciones testeadas detectaron el 100% de los ejemplares de malware.
- 16 apps no han sido migradas correctamente a Android 8, disminuyendo así sus capacidades de protección en versiones de Android más recientes.
Lee mas:
Mejor Antivirus
Mejor Antivirus Para Windows 10