Estudio revela que Google Play está inundado con cientos de productos antivirus inseguros
Un nuevo estudio realizado por AV-Comparatives, una agencia de pruebas independientes muy respetada, ha examinado detenidamente la eficacia de 250 productos de seguridad para teléfonos inteligentes Android. La prueba evaluó si los productos antivirus de Android disponibles en la tienda oficial de Google Play pueden proteger contra las 2000 amenazas de malware más comunes para Android de 2018, una muestra pequeña sin consideramos el vasto universo de amenazas en las redes.
La metodología que empleó la agencia de pruebas para todas las aplicaciones fue la siguiente:
- El navegador Chrome es abierto y la muestra maliciosa es descargada.
- El archivo .apk descargado es abierto con una aplicación de exploración de archivos.
- La aplicación maliciosa es instalada.
- La aplicación instalada es ejecutada.
En un producto de ciberseguridad eficiente, este proceso activaría inmediatamente las alarmas de un ataque malicioso y prevendría cualquier posible siguiente paso. Sin embargo, la agencia encontró que, de los 250 productos de seguridad probados, solo 80 lograron detectar más del 30% de los programas maliciosos. La agencia de pruebas considera que cualquier producto que bloquee menos del 30% de las amenazas comunes de Android es «ineficaz / inseguro».
Asimismo, se determinó que algunas aplicaciones no buscan realmente códigos maliciosos, sino que buscan únicamente los nombres de los paquetes para ver si coincidían con los de la base de datos aprobada o no permitida del producto. Esto significa que un atacante podría simplemente cambiar el nombre de su aplicación para que pase desapercibida por las defensas de un usuario.
Un dato curioso fue que AV-Comparatives descubrió que muchas de las aplicaciones antivirus clasificadas como «inseguras» tenían interfaces de usuario sorprendentemente similares y, a pesar de su poca capacidad, con frecuencia se otorgaban cuatro estrellas o más en las reseñas de Google Play Store.
Finalmente, se determinó que solo 23 de los 250 productos probados, entre ellos Bitdefender Mobile Security, detectaron correctamente el 100% de las muestras de malware analizadas. Estos productos de mejor desempeño fueron, en su mayoría, de nombres establecidos en la industria de ciberseguridad. Debido a esto, AV-Comparatives recomienda que los usuarios de Android solo ejecuten productos de seguridad creados por marcas conocidas.
Julio Seminario, experto de ciberseguridad de Bitdefender, brinda una lista de las mejores previsiones que se pueden tomar para contar con una herramienta de seguridad eficaz:
- Recuerde siempre que el hecho de que una aplicación esté en la tienda Google Play no significa que sea buena. Google no prueba las capacidades de seguridad de los productos que están en su galería.
- Use un antivirus de una marca en la que confíe. Pero tenga presente que, en ocasiones, los estafadores han robado la identidad de productos de seguridad genuinos para intentar engañar a los usuarios de Android y que los descarguen de la tienda Google Play.
- Lea los comentarios, pero no confíe en ellos. Los estafadores pueden haber escrito críticas para engañar a los incautos. En ocasiones, los estafadores han logrado posicionar aplicaciones falsas de antivirus en la parte superior de las listas de la tienda Google Play.
- Para asegurarse de que está descargando el producto que cree que está descargando, use un enlace desde el sitio web del proveedor y asegúrese que las credenciales de la web son seguras.