La presencia de una suite de seguridad en Android resulta esencial para las personas que tienen poco cuidado al visitar páginas o descargar aplicaciones de dudosa procedencia. El problema es que la gran mayoría de antivirus que dicen proteger al usuario de malware han resultado ser un fraude.
De acuerdo con un estudio publicado por AV-Comparatives, de 250 antivirus disponibles en Google Play que fueron analizados durante el mes de enero, dos terceras partes detectaron menos del 30% de malware para Android, mientras que otros fueron removidos de la Play Store por no cumplir con los requisitos mínimos de privacidad y por realizar prácticas abusivas de monetización.
El estudio fue realizado en terminales Samsung Galaxy S9 ejecutando Android 8.0 y Nexus 5 con Android 6.01. Utilizando un entorno automatizado, los antivirus fueron expuestos a más de 2000 amenazas. El procedimiento consistió en descargar un archivo .apk infectado, para después instalarlo y ejecutarlo.
En cada paso, AV-Comparatives dio tiempo a cada uno de los antivirus para detectar el malware. Algunos de ellos lo hicieron y lo bloquearon de inmediato. Para ser exactos, un total de 80 aplicaciones descubrieron, al menos, 30% de las amenazas y no dieron un falso positivo.
Antivirus que son virus
Lo interesante es que gran parte de los antivirus analizados fueron detectados como troyanos por aplicaciones de seguridad de empresas reconocidas. Entre la inmensa gama de aplicaciones basura se encontraban antivirus que tenían el mismo diseño e interfaz de usuario que otros, pero con un logotipo distinto.
Al parecer estas fueron hechas por desarrolladores amateur que bajaron plantillas de diseño y utilizaron una lista negra como mecanismo de detección. Otro elemento curioso fue que el mismo antivirus no se auto-agregaba a la lista blanca, por lo que era considerado como amenaza en su análisis.
De la prueba solo 23 aplicaciones fueron capaces de detectar el 100% del malware. En la lista aparecen Avast, AVG, Avira, Bitdefender, ESET, Kaspersky Lab, McAfee, Sophos, Symantec y Trend Micro, por citar algunos.
AV-Comparatives recomienda utilizar solo antivirus de empresas de seguridad reconocidas. También invita a no dejarse guiar por el número de descargas o por las reseñas de los usuarios, ya que en la mayoría de veces, estas son escritas por los mismos desarrolladores para inflar la popularidad de la aplicación.