Dos de cada tres antivirus para Android son timos
Un laboratorio avisa que 170 de los 250 antivirus para Android no detectan un mínimo del 30% de las amenazas más comunes en el sistema operativo de Google
Los usuarios de Android podrán pensar que están protegidos, pero es probable que en realidad suceda todo lo contrario. Un nuevo estudio concluye que la mayoría –casi dos terceras partes– de los antivirus para el sistema operativo de Google son una estafa y no hacen el trabajo que prometen.
Un informe del laboratorio AV-Comparatives, con sede en Alemania, dice que, de los 250 antivirus disponibles en la tienda de apps Google Play, dos terceras partes –unas 170 aplicaciones– no detectaron al menos un nivel básico del 30% del malware para Android, pese a ser lo que aseguran hacer en sus descripciones.
Las pruebas se realizaron en enero y consistieron en instalar los antivirus en un dispositivo programado para abrir un navegador, descargar una app maliciosa e instalarla. Cada app fue expuesta a las 2.000 más comunes en Android en 2018, que a esta altura de 2019 ya deberían ser pan comido para los antivirus.
El laboratorio dio un tiempo a cada antivirus para detectar el malware, pero al final solo 80 aplicaciones descubrieron un 30% de las amenazas y las bloquearon de inmediato.
«Los antivirus para Android parecen desarrollados por aficionados»
Solo 23 de las apps probadas (es decir, menos del 10% de las disponibles) detectaron el 100% de los casos de malware, entre las que destacan los productos de empresas como Avast, AVG, Avira, Bitdefender, ESET, Kaspersky Lab, McAfee, Sophos, Symantec y Trend Micro, informó Hipertextual.
Mientras, en Google Play están disponibles al menos 16 apps de antivirus que no se han migrado correctamente a Android 8, la versión más reciente de software, lo que las hace menos capaces de proteger a los usuarios en las nuevas versiones del sistema operativo.
Muchas de las aplicaciones de antivirus para Android en realidad no escanean los programas que el usuario descarga, sino que simplemente usan un enfoque de lista blanca/lista negra; es decir, apenas miran el nombre y algunos detalles superficiales para decidir si son maliciosas o no, cuando el mecanismo de los virus suele ser más sofisticado.
Los resultados fueron tan risibles que, en algunos casos, el propio antivirus aparecía como elemento malicioso porque sus desarrolladores olvidaron poner el nombre de su paquete de archivos en la «lista blanca» de nombres permitidos. Un error, claramente, de novato, que demuestra que muchas de estas apps no son creadas por profesionales en la materia.
«La mayoría de las apps de antivirus parecen haber sido desarrolladas por programadores aficionados o fabricantes de software que no están enfocados en el negocio de la seguridad», dijo el personal de AV-Comparatives al presentar los resultados del estudio. «Vimos desarrolladores que hacen todo tipo de apps pero cuyo verdadero negocio es la publicidad y monetización».