¡Cuidado! Dos tercios de las apps antivirus de Android son falsas

Un grupo de expertos en seguridad informática de la firma austríaca AV-Comparatives publicó recientemente un informe en el cual revela que la mayoría de las aplicaciones de antivirus que se distribuyen a través de la Google Play Store son una farsa y no incluyen las funciones que prometen.

La firma especializada en probar productos de seguridad informática hizo precisamente eso durante el mes de enero pasado, analizando hasta 250 apps de antivirus para Android que están disponibles en la mencionada tienda virtual. El alarmante resultado fue que las apps se auto-detectan como malware y revelan el estado negativo en el que se encuentra la industria del software de seguridad para Android en la actualidad.

El informe revela que, de las 250 apps de antivirus probadas, solamente 80 detectaron más del 30% de código malicioso que fue lanzado dentro de cada una de ellas durante las pruebas. Los investigadores explicaron que las pruebas no incluían un nivel alto de sofisticación, y que simplemente instalaron cada aplicación antivirus en un dispositivo individual y lo configuraron para que abriera un navegador, descargara una app con malware y la instalara, todo de forma automática.

El proceso se llevó a cabo unas dos mil veces para cada app, y el dispositivo de prueba logró descargar las dos mil variantes de malware más comunes para el sistema operativo Android que se encontraron durante el 2018. ¿Qué significa eso? Que las apps antivirus ya deberían haber actualizado su base de datos con este malware hace mucho tiempo…. algo que no hicieron.

AV-Comparatives concluyó que muchas apps antivirus no analizaban las herramientas descargadas o instaladas por el usuario, sino que simplemente se limitaban a usar una lista blanca o negra donde observaban el nombre de los paquetes.

En definitiva, 170 apps de las 250 analizadas fallaron al realizar detecciones básicas de malware. Los investigadores aseguraron que estas aplicaciones antivirus parecen desarrolladas por programadores aficionados o fabricantes que no están comprometidos seriamente con el sector de la seguridad informática.