Dos tercios de las apps de antivirus de Play Store son falsas
Un informe publicado esta semana ha concluido que dos tercios de todas las app de antivirus de la Google Play Store de Android son un engaño ya que no hacen lo que anuncian.
El informe ha sido publicado por una organización especializada en comparativa de antivirus, que ha probado 250 apps a lo largo del mes de enero. Solamente 80 de estas aplicaciones han detectado más del 30 por ciento del malware con el que infectaron los smartphones durante las pruebas.
Las pruebas realizadas no eran muy complicadas: Los investigadores instalaron cada app en un dispositivo, abrieron un navegador, descargaron una app maliciosa y la instalaron. Esto se hizo para las 2.000 apps de malware más comunes del año pasado, lo que significa que deberían ser detectadas por cualquier producto antivirus.
En otros casos, las apps antivirus ni siquiera escanean las apps que se descargan o instalan, sino que simplemente miran los nombres de las aplicaciones en lugar de su código.
Algunas apps antivirus marcan cualquier app instalada en el teléfono como maliciosa si el nombre de la app no estaba en la lista predefinida de apps limpias. Por eso, los resultados son tan absurdos como que ciertas apps se han detectado a ellas mismas como malware si el desarrollador ha olvidado añadir el propio nombre de su app a la lista.
Would you use AntiVirus that detect itself as risky app?
This Fake Antivirus 2019 uses only blacklist & whitelist for package names of apps + permissions check. Still forget to whitelist itself. pic.twitter.com/CdvlPkGPvL
— Lukas Stefanko (@LukasStefanko) November 28, 2018
En algunos casos, las apps utilizan patrones de nombres en la lista de apps limpias, con entradas como «com.adoble.*». Esto significa que un malware con un nombre como «com.adoble.[cualquier_cosa]» supera los análisis de cientos de apps antitivirus.
Otor caso que nos ha llamado la atención es el de apps como SD Card Virus Scanner Free, que simplemente va mostrando el nombre de todas las apps instaladas en el dispositivo con un retardo de 10 milisegundos entre cada una.
Fake antivirus – 𝐒𝐝 𝐂𝐚𝐫𝐝 𝐕𝐢𝐫𝐮𝐬 𝐒𝐜𝐚𝐧𝐧𝐞𝐫 – has over 10K installs but isn't scanning any files for malware.
Instead of scanning files, it sets 10 millisecond time delay on each file to impersonate file scan functionality. #DiscloseApp pic.twitter.com/cf7Jj3BVA3
— Lukas Stefanko (@LukasStefanko) September 13, 2018
Los investigadores situaron el umbral de detección de malware en un 30 por ciento, sin ningún falso positivo. 170 de las 250 apps de antivirus probadas no consiguieron superar este umbral.
Muchas de estas apps parecen más interesadas en mostrar anuncios que en detectar malware, y un buen número de ellas parecen haber sido desarrolladas por la mismo autor ya que cuentan con una interfaz similar.
