LOGOTD2016 2

Martes 19 de Marzo de 2019

+57(1) 361 87 14

Dos tercios de todas las aplicaciones antivirus de Android son fraudes

Solo 23 aplicaciones antivirus de Android tuvieron una tasa de detección del 100% sin falsos positivos.

 

Una organización especializada en probar productos antivirus concluyó en un informe publicado esta semana que aproximadamente dos tercios de todas las aplicaciones antivirus de Android son una farsa y no funcionan como se anuncia.

 

El informe, publicado por AV-Comparatives, un equipo austriaco de pruebas de antivirus, fue el resultado de un agotador proceso de prueba que tuvo lugar en enero de este año y durante el cual el personal de la organización examinó las 250 aplicaciones antivirus de Android disponibles en la tienda oficial de Google Play.

Los resultados del informe son trágicos, ya que las aplicaciones antivirus se detectan a sí mismos como malware y muestran el lamentable estado de la industria antivirus de Android, que parece estar llena de más engrasadores de serpientes que los verdaderos proveedores de seguridad cibernética.

 

SOLO 80 DE 250 APLICACIONES PASARON UNA PRUEBA DE DETECCIÓN BÁSICA.


El equipo de AV-Comparatives dijo que de las 250 aplicaciones que han probado, solo 80 detectaron más del 30 por ciento del malware que lanzaron en cada aplicación durante las pruebas individuales.

 

Las pruebas no eran tan complicadas. Los investigadores instalaron cada aplicación antivirus en un dispositivo separado (sin emulador involucrado) y automatizaron el dispositivo para abrir un navegador, descargar una aplicación maliciosa y luego instalarla.

 

Hicieron esto 2.000 veces para cada aplicación, y el dispositivo de prueba descargó 2.000 de las cepas de malware más comunes para Android que se encontraron el año pasado, lo que significa que todas las aplicaciones antivirus ya deberían haber indexado estas cepas hace mucho tiempo.

 

ALGUNAS APLICACIONES EN REALIDAD NO BUSCAN MALWARE


Sin embargo, los resultados no reflejaron este supuesto básico. El personal de AV-Comparatives dijo que muchas aplicaciones antivirus en realidad no escaneaban las aplicaciones que el usuario estaba descargando o instalando, sino que simplemente usaban un enfoque de lista blanca / lista negra, y solo miraban los nombres de los paquetes (en lugar de su código).

 

Esencialmente, algunas aplicaciones antivirus marcarían cualquier aplicación instalada en el teléfono de un usuario como maliciosa, de manera predeterminada, si el nombre del paquete de la aplicación no estuviera incluido en su lista blanca. Por esta razón, algunas aplicaciones antivirus se detectaron como maliciosas cuando los autores de las aplicaciones se olvidaron de agregar sus propios nombres de paquetes a la lista blanca.

 

En otros casos, algunas aplicaciones antivirus usaron comodines en su lista blanca, con entradas como "com.adobe. *".

 

En estos casos, todo lo que tenía que hacer una variedad de malware era utilizar el nombre del paquete "com.adobe. [Random_text]" para omitir los análisis de decenas de productos antivirus de Android.

 

ENGRASADORES DE SERPIENTES EN TODAS PARTES !!!


La organización dijo que consideraba la marca de detección del 30 por ciento (con cero falsos positivos) como un umbral entre las aplicaciones antivirus legítimas y aquellas que consideraba ineficaces o totalmente inseguras.

 

Eso significa que 170 de las 250 aplicaciones antivirus de Android fallaron en las pruebas de detección más básicas de la organización y fueron, para todos los propósitos y propósitos, una farsa.

 

"La mayoría de las aplicaciones anteriores, así como las aplicaciones riesgosas ya mencionadas, parecen haber sido desarrolladas por programadores aficionados o por fabricantes de software que no están enfocados en el negocio de la seguridad", dijo el personal de AV-Comparatives.

 

"Algunos ejemplos de esta última categoría son los desarrolladores que hacen todo tipo de aplicaciones, están en el negocio de la publicidad / monetización, o simplemente quieren tener una aplicación de protección de Android en su cartera por motivos publicitarios", dijeron los investigadores.

 

Además, muchas de estas aplicaciones también parecían haber sido desarrolladas por el mismo programador en una línea de ensamblaje. Decenas de aplicaciones tenían la misma interfaz de usuario, y muchas estaban más interesadas en mostrar anuncios, en lugar de tener un escáner de malware en ejecución.

 

 

Los resultados del estudio AV-Comparatives no sorprenden a nadie en el mundo de la seguridad cibernética que haya prestado atención a la escena antivirus de Android en los últimos meses.

 

El analista de malware móvil de ESET, Lukas Stefanko, ha estado advirtiendo al público contra estas amenazas durante meses.

 

Algunos de sus tweets anteriores confirman el estudio AV-Comparatives, y el investigador descubrió las aplicaciones antivirus de Android que se detectan a sí mismas como malware

 

Otros hallazgos del estudio comparativo AV:

 

Solo 23 de las aplicaciones probadas detectaron el 100% de las muestras de malware.


16 aplicaciones no se han migrado a Android 8 correctamente, disminuyendo sus capacidades de protección en las nuevas versiones de Android.

 

Fuente: zdnet

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800