¿Cuándo una aplicación de seguridad no es una aplicación de seguridad? AV-Comparatives responde a esta pregunta crítica en su última prueba de más de 200 aplicaciones antivirus de Android. En un ataque bien documentado contra las aplicaciones de seguridad pseudo-Android, la agencia de pruebas independiente presentó los criterios básicos para establecer cuándo una aplicación de "seguridad" realmente no es nada de eso.

Las aplicaciones de pseudo seguridad no son un problema pequeño. El interés de AV-Comparatives en este tema fue provocado por una aplicación para Android llamada Virus Shield que no detectó realmente, pero que logró engañar a los consumidores para que paguen la aplicación. Este año, AV-Comparatives analizó en detalle las aplicaciones en el mercado. Recopilaron más de 200 aplicaciones de Google Play Store y luego probaron sus capacidades de detección con 2,000 APK maliciosos conocidos y 50 APK limpios.

Las pruebas deberían haber sido un desafío fácil. Pero no lo fueron.
Los APK maliciosos eran conocidos y AV-Comparatives estableció un nivel de detección mínimo muy bajo del 30%. Como también señalaron en su informe, "las tasas de detección del 90 al 100% deberían ser fáciles de lograr".

De las más de 200 aplicaciones de "seguridad" probadas, solo 85 tenían una tasa de detección de más del 30% y no tenían falsos positivos. Peor aún, solo 56 aplicaciones lograron puntuar por encima del objetivo de detección informal de AV-Comparatives del 90%. Avira Antivirus Security para Android bloqueó todas las 2.000 amenazas, obteniendo la tasa de detección perfecta del 100% sin falsos positivos.

Los pasos de lo que una aplicación de seguridad no debería hacer: por AV-Comparatives
Como una organización de prueba independiente, AV-Comparatives tomó la medida inusual de definir lo que una aplicación de seguridad NO debe hacer, en comparación con la perspectiva de prueba habitual de simplemente medir los resultados. Está claro que ven esta avalancha de aplicaciones de "seguridad" ineficaces como una amenaza a la reputación de otras aplicaciones antivirus de Android. Aquí está su lista de NO'S:

  1. Un antivirus efectivo NO debe encontrar menos del 30% de APK maliciosos en una prueba. Después de todo, la detección es el nombre del juego.un 
  2. Un antivirus efectivo NO debe ser etiquetado como un software malicioso o potencialmente no deseado por otras aplicaciones de seguridad más establecidas. Eso simplemente no es un buen constructor de reputación.
  3. Un antivirus efectivo NO debe tener una lista blanca defectuosa de aplicaciones seguras. AV-Comparatives descubrió que muchas de las aplicaciones cuestionables incluían una lista blanca defectuosa que bloqueaba excesivamente o permitía incluir archivos engañosamente nombrados.
  4. Los desarrolladores NO deben plagiar otras aplicaciones de seguridad. Muchas de las aplicaciones cuestionables solo tenían diferencias estéticas de otras, lo que indica que los desarrolladores estaban copiando a otros para obtener una aplicación de seguridad rápida, fácil e ineficaz en el mercado.

Cuando se trata de elegir una aplicación de seguridad de Android, es una jungla. AV-Comparatives recomienda evitar las calificaciones de los usuarios ya que la mayoría de estos se basan en la experiencia del usuario y no en las capacidades de detección de malware. Después de todo, esas aplicaciones que probaron todas tenían una puntuación de revisión de 4 o superior en Google Play Store. Además, los usuarios deben ser muy escépticos con respecto al contador de descargas.

Solo recuerde, cuando se trata de aplicaciones de seguridad y muchas otras cosas en la vida, la reputación es importante. Entonces lo hacen los resultados. Y los probadores independientes, especialmente cuando ejercen la capacidad de llamar a una espada con una pala, son increíblemente valiosos.


Articulo original en ingles: https://blog.avira.com/pseudo-antivirus-apps/