El equipo de seguridad informática de la firma AV-Comparatives ha publicado un informe donde revela que la mayoría de las apps de antivirus que se distribuyen a través de la Google Play Store son una farsa y no incluyen las funciones que prometen. AV-Comparatives, con sede en Austria, se especializa en probar productos de seguridad informática.
Las pruebas se realizaron durante el mes de enero pasado, donde se analizaron 250 apps de antivirus para Android que están disponibles en la Google Play Store. Los resultados del análisis son alarmantes, ya que las apps se auto-detectan como malware y revelan el estado negativo en el que se encuentra la industria del software de seguridad para Android en la actualidad.
En este sentido, el informe revela que de las 250 apps de antivirus probadas, solamente 80 de ellas detectaron más del 30 por ciento de código malicioso que fue lanzado dentro de cada app durante las pruebas. Los investigadores explicaron que las pruebas no incluían un nivel alto de sofisticación, y que simplemente instalaron cada app antivirus en un dispositivo individual y lo configuraron para que abriera un navegador, descargara una app con malware y la instalara, todo de forma automática.
Este proceso se llevó a cabo durante al menos 2,000 ocasiones para cada app, y el dispositivo de prueba logró descargar las 2,000 variantes de malware más comunes para el sistema operativo Android que se encontraron durante el 2018, lo que quiere decir que las apps antivirus ya deberían haber actualizado su base de datos con este malware hace mucho tiempo.
Sin embargo, los resultados del análisis no reflejaron esta realidad. En vez de ello AV-Comparatives afirmó que muchas apps antivirus no analizaban las apps descargadas o instaladas por el usuario, sino que simplemente se limitaban a usar una lista blanca o negra donde observaban el nombre de los paquetes.
En definitiva, 170 apps de las 250 analizadas fallaron al realizar detecciones básicas de malware. Los investigadores aseguraron que estas aplicaciones antivirus parecen desarrolladas por programadores aficionados o fabricantes que no están comprometidos seriamente con el sector de la seguridad informática.