Un estudio revela que dos tercios de los antivirus para móviles Android son un fraude

Alberto Iglesias Fraga
Hacker
  • De 250 antivirus para Android que se analizaron, 170 de ellos no fueron capaces de detectar un mínimo del 30% de una serie de amenazas ya descubiertas desde hace un año.
  • Algunas de estas aplicaciones emplean sistemas básicos para luchar contra los virus, como la creación de listas blancas y listas negras que se pueden burlar con tan solo cambiar el nombre del elemento malicioso.
  • Otras directamente no servían para nada y solo buscaban bombardear al usuario con anuncios y mostrarle enlaces para la descarga de malware y otras amenazas.

Cuando uno instala un antivirus en su dispositivo, lo menos que espera es que esté instalando una aplicación que no sirva de nada y resulte más un impedimento (con anuncios masivos y potencial malware) que una utilidad. Pero la triste realidad es que eso es lo que ocurre cuando hablamos de programas de seguridad para smartphones Android.

La historia es la que sigue: un grupo de investigadores de AV-Comparatives ha seleccionado al azar 250 aplicaciones antivirus disponibles para su descarga en la Google Play Store. Su objetivo era comprobar si estos programas eran capaces de responder a una serie de requisitos básicos para ser considerados como tales.

En ese sentido, se les puso a prueba a la hora de detectar una pequeña fracción de las cepas de virus conocidas y más populares. En concreto, a los antivirus se les expuso a varios virus detectado hace un año, de modo de que pudiera constatar si verdaderamente estos programas podían identificarlos y estaban correctamente actualizados para hacer frente a las ciberamenazas.

Leer más: 7 antivirus para Android diseñados para ahorrarte un disgusto

Lo hicieron nada menos que 2.000 veces, combinando diferentes antivirus y amenazas ya existentes.

Y las conclusiones fueron reveladoras: muchos de estos antivirus para Android no cumplían con su misión básica, al no analizar el código de los virus sino únicamente el nombre de los paquetes. De hecho, algunas usaban un sistema simple de lista blanca/lista negra, por el que se bloqueaba o permitía la instalación de programas maliciosos únicamente por su nombre. Tan absurdo es este método que los propios antivirus se podrían bloquear a sí mismos de no agregarse a esa lista blanca.

Otras muchas, y esto es lo peor, ni tan siquiera intentaban luchar contra las ciberamenazas y habían sido creadas únicamente para bombardear a los usuarios con publicidad y enlaces maliciosos. Todo lo contrario de lo que, en principio, deberían promover.

Finalmente, de las 250 aplicaciones analizadas, 170 de ellas fallaron a la hora de ser consideradas legítimas. El resto incumplió sus objetivos a la hora de detectar, al menos, el 30% de los virus expuestos sin falsos positivos.

Conoce cómo trabajamos en Business Insider.