Il test di AV-Comparatives rivela che due terzi di AV su Google Play sono falsi

AV-Comparatives, un’organizzazione indipendente australiana che testa e valuta il software antivirus, ha recentemente pubblicato un rapporto controllando l’efficacia del motore 250 da Google Chrome. Secondo il rapporto, due terzi delle app sono totalmente inutili e sono falsamente pubblicizzati.

 Durante il loro test, gli AV-Comparatives hanno utilizzato 2000 malware Android e 250 motori AV da Google Play Store. È sorprendente sapere che solo 1 app su 10 mostra il rilevamento al 100% del malware. Due terzi e più sono quelle app che non superano nemmeno la soglia di base di appena il 30%. Secondo il rapporto di AV-Comparatives, la maggior parte dei falsi motori AV sono stati creati per guadagnare monitor; i loro sviluppatori non hanno molta esperienza su come creare una sicurezza affidabile:

La maggior parte delle app di cui sopra, così come le app rischiose già menzionate, sembrano essere state sviluppate da programmatori dilettanti o da produttori di software che non sono focalizzati sul business della sicurezza. Esempi di quest’ultima categoria sono gli sviluppatori che fanno tutti i tipi di app, sono nel settore pubblicitario / di monetizzazione, o vogliono semplicemente avere un’app di protezione Android nel loro portafoglio per motivi di pubblicità.

Come vengono al risultato?

AV-Comparatives seleziona un campione di malware 2000 del malware più importante del 2018, come Trida, Lokibot e Hiddad. Il test è stato eseguito con l’ausilio di un framework di test automatizzato in modo che il test potesse fornire simulazioni realistiche al mondo reale.

Come accennato, selezionano la soglia di base del 30% del jut per dichiarare un’app per superare il test. Solo 80 su 250 app di Google Play superano il test. Di questi 80, 23 sono quelli che rilevano tutti i campioni di malware. Alcuni dei nomi che rilevano il 100% di rilevamento del malware includono Avira, Sophos, Emsisoft, ESET, BItdefender, McAfee e altri. Alcune delle app che danno il 99% di rilevamento di malware sono Malwarebytes, CheckPoint e VIPRE.

AV-Comparatives ha scoperto che la ragione dietro le app a basso punteggio è che gli autori non sono professionisti. Alcuni autori usano solo il nome del titolo di alcuni venditori per attirare l’attenzione, tuttavia non riescono a creare un software di sicurezza affidabile e il loro tasso di rilevamento è piuttosto basso rispetto a quello del software originale.

Il rapporto sui test di laboratorio AV suggerisce l’utilizzo di app verificate e ben note:

 <…> consigliamo di utilizzare solo app di fornitori noti, verificati e affidabili. Oltre a partecipare ai test di istituti di test indipendenti, tali fornitori disporranno di un sito Web professionale con informazioni di contatto e una politica sulla privacy. Dovrebbe anche essere possibile provare l’app, in genere è consentito un periodo di prova di alcune settimane prima dell’acquisto. Gli utenti possono quindi valutare l’usabilità e le eventuali funzionalità aggiuntive del prodotto.

I motori AV Bogus sono anche su Google Play

Gli AV-Comparatives hanno rivelato sul loro rapporto che le app che non superano i 30% del test sono truffe. I motori AV affidabili analizzano i codici di queste app false.

Queste app fasulle non eseguono la scansione di nulla. Offrono pubblicità e fanno guadagnare agli sviluppatori. Gli utenti si sono lamentati di vari popup, banner e altri annunci indesiderati da parte di queste app. Tuttavia, stanno usando a causa della loro inconsapevolezza da dove provengono gli annunci.

Google sta cercando di rimuovere le app indesiderate dalla lista. Il test Android 2019 di AV-Comparatives fornisce l’elenco di alcune altre app che dovrebbero essere rimosse.