La seguridad en Android es un tema peliagudo. De vez en cuando tenemos que hacernos eco de que X número de aplicaciones encontradas en Google Play ejecutaban actividades sospechosas o de que hay un nuevo malware que mina criptomonedas. Si bien es cierto que Google lucha de forma activa contra estas amenazas, no son pocas las personas que optan por instalar un antivirus y añadir una capa extra de seguridad a sus dispositivos. En teoría.
AV Comparatives, una empresa independiente que analiza y compara software de antivirus, ha llevado a cabo un experimento en el que han expuesto 250 antivirus de Google Play a 2.000 aplicaciones infectadas para comprobar cuál es la efectividad de los software de protección y su tasa de acierto. Las conclusiones son interesantes: solo 80 de las 250 aplicaciones detectaron el 30% de las amenazas, mientras que solo un 10% las detectaron todas.
Dos tercios de los antivirus detectan menos de un 30% de las amenazas
De acuerdo a AV Comparatives, "para este test se usaron los 2.000 malware más comunes en Android de 2018". Citando al estudio, "la tasa de detección de entre el 90% y 100% debería ser fácilmente alcanzable por los antivirus efectivos y genuinos", una afirmación que tiene sentido puesto que hablamos de amenazas conocidas con un año de antigüedad. También se añadieron 100 aplicaciones libres de virus para comprobar los falsos positivos.
En total, para el estudio se llevaron a cabo 500.000 pruebas en dos dispositivos: un Samsung Galaxy S9 con Android 8.0 Oreo y un Nexus 5 con Android 6.0.1 Marshmallow para abarcar también las apps que no funcionasen bien en versines superiores de Android. Posteriormente, se instalaron los antivirus mediante un framework de automatización, se activaron todas las funciones de los mismos y se conectó el dispositivo a la red WiFi para permitir la ejecución de servicios de análisis en la nube.
Cada una de las pruebas consistía en abrir Google Chrome, descargar e instalar un APK infectado y ejecutarlo. A cada antivirus se le dio el tiempo necesario para analizar la amenaza y notificar al usuario. Si el antivirus la detectaba, el test se consideraba terminado y se procedía al siguiente, no sin antes resetear el teléfono y dejarlo limpio.
Tras un mes de pruebas, el estudio concluye que dos de cada tres aplicaciones antivirus tienen una tasa de detección inferior al 30%, es decir, que detectan 3 de cada 10 amenazas o menos, y que solo 1 de cada 10 las detecta todas. Entre los antivirus con mejor puntuación se encuentran Avast, AVG, AVIRA, ESET, F-Secure, Karpersky Lab y Sophot, entre otros. De los que tienen una tasa de acierto superior al 30%, el menos seguro es NQ, seguido por GizmoSmart, Watchdog y MyData.
Hay otras aplicaciones que, aun teniendo una buena tasa de acierto, no se han incluido en el listado por ser consideradas "de riesgo". El motivo es que se ha encontrado un archivo .json con una lista blanca, es decir, aplicaciones excluidas de análisis, entre las que están Adobe, Booking, Facebook, Instagram, Twitter o WhatsApp. Todas las aplicaciones cuyo nombre de paquete coincida con el de una app de la lista blanca (un malware cuyo nombre de paquete sea com.adobe", por ejemplo) se consideran aplicaciones de confianza.
Eso, en palabras del estudio, significa que "si bien todas las aplicaciones originales creadas por Adobe (como la aplicación Acrobat Reader) se considerarán seguras, este mecanismo también permite que cualquier aplicación maliciosa omita el análisis de seguridad, simplemente utilizando "com.adobe." como su nombre de paquete", lo que puede suponer una brecha de seguridad.
Vía | AV Comparatives
Imagen | Blogtrepeneur
Ver 18 comentarios