Todos los que usamos regularmente el internet sabemos que hay una línea muy fina entre un antivirus útil y un engaño. Esto lamentablemente es igual de cierto en el mundo móvil, donde malwares bastante serios pueblan nuestros dispositivos, sobre todo si instalamos aplicaciones a tontas, a locas y sin protección, esperando que arreglen nuestro equipo.

Al parecer la mayoría de esas soluciones son un verdadero fraude. Un estudio publicado por la firma austriaca AV-Comparatives indica que al menos dos tercios de los antivirus existentes para Android no sirven de nada y no funcionan de la forma en que los promocionan.

La organización probó 250 soluciones contra los virus, inspirados por la existencia de Virus Shield, una aplicación en Google Play Store que prometía revisar tu equipo para encontrar y eliminar malware, cuando en realidad sólo era una barra de progreso que no hacía nada realmente. De más está decir que era una app pagada, y que por suerte Google retuvo las ganancias y las devolvió a los usuarios afectados.

Sólo 80 soluciones llegaron al 30% de efectividad

El grupo investigativo puso una prueba simple: cada antivirus fue instalado en un equipo independiente, y automatizaron el dispositivo para abrir un navegador, descargar una app con contenido malicioso, y luego instalarla.

El proceso se repitió 2000 veces para cada app, con el equipo descargando los dos mil malwares más populares del año pasado, entendiendo que para el 2019 la mayoría debería tener actualizada su base de datos de antivirus, o al menos tener indexada la amenaza.

Sin embargo, los resultados fueron abrumadores: sólo 80 de las 250 llegaron al 30% mínimo de efectividad necesaria. De hecho, muchas soluciones antivirus ni siquiera escanearon las apps que los teléfonos descargaban, sólo mirando el nombre del APK o paquete de instalación para saber -basados en una lista negra/blanca de apps- qué era malware y qué no.

Para más remate, muchas apps se detectaron a si mismas como malware: al no estar su propio paquete de instalación en la whitelist, el antivirus se marcaba como virus. O sea, el pináculo de la ironía.

Esto también quiere decir que si un APK malicioso lleva como comodín en el nombre la extensión «com.apple.[nombre cualquiera].apk», gran parte de los antivirus lo dejarán entrar a tu teléfono sin problema.

Un fraude sistemático

Las 170 aplicaciones que no pasaron la barrera mínima del 30% son, bajo toda duda razonable, un fraude. AV-Comparatives asegura que la mayoría de estas apps parecen ser desarrolladas por programadores amateur o por empresas de software que no pertenecen al negocio de la seguridad.

Muchas de ellas son hechas por compañías que necesitan tener un antivirus en su portafolio de aplicaciones, e incluso se reporta un ejemplo de al menos medio centenar de apps desarrolladas por la misma persona, con el mismo formato y nula funcionalidad, donde sólo cambia el diseño de botones y la publicidad que aparece en ellos.

El analista de malware móvil de ESET, Lukas Stefanko, viene confirmando el estudio de la firma austriaca desde hace meses en su cuenta de Twitter.

Would you use AntiVirus that detect itself as risky app?

This Fake Antivirus 2019 uses only blacklist & whitelist for package names of apps + permissions check. Still forget to whitelist itself. pic.twitter.com/CdvlPkGPvL

— Lukas Stefanko (@LukasStefanko) November 28, 2018

#FreeAndroidTip: Before installing an app, check other developer apps too.

Developers of fake «Antivirus 2019» have a lot of spare time, so they decided to create Solitaire game.
It is unlikely for company to focus on solid software and also game development. pic.twitter.com/els6nJBmqj

— Lukas Stefanko (@LukasStefanko) December 10, 2018

Con información de FayerWayer