Es por eso que Android no necesita (todavía) un escáner de virus (¡+ 6 consejos útiles!)

Los expertos de Frauenhofer SIT encontraron graves lagunas de seguridad en siete aplicaciones de seguridad de Android examinadas. Hasta 675 millones de dispositivos Android podrían verse afectados en todo el mundo. Sin embargo, existen muchas otras alternativas en Google Play. ¿Cómo es la seguridad de estas soluciones de protección? ¿Android necesita actualmente un escáner de virus?

La semana pasada, los investigadores de Frauenhofer SIT publicaron los resultados de su investigación sobre la seguridad de aplicaciones de seguridad de Android seleccionadas y conocidas. Pusieron a prueba las soluciones de seguridad de Avira, AndroHelm Antivirus, Cheetahmobile, ESET, Kaspersky, Malwarebytes y McAfee. Los investigadores encontraron graves lagunas de seguridad en todas las aplicaciones probadas. «Según nuestras estimaciones, hasta 675 millones de dispositivos en todo el mundo pueden verse afectados», dice Michael Waidner, director de Fraunhofer SIT.

La mayoría de las aplicaciones son susceptibles a ataques man-in-the-middle y permiten a los atacantes, por ejemplo, manipular la descarga de actualizaciones de firmas. En algunos casos, los expertos pudieron controlar o incluso desactivar servicios individuales como la protección contra robos o el escáner de virus. AndroHelm Antivirus incluso logró activar funciones profesionales sin pagar por ellas.


nuevas ofertas de trabajo

Todos los anuncios de empleo


Kaspersky utiliza una conexión no segura para descargar anuncios que podrían usarse indebidamente para distribuir código malicioso. Cheetahmobile es conocido por dirigir a sus clientes a sus productos con publicidad dirigida, a veces incluso con advertencias de virus falsas. La protección parece cuestionable.

GO Security (del equipo de desarrollo de GO) en Google Play

En general, los resultados arrojan una luz muy negativa sobre estas «soluciones de seguridad». ¿Deben proteger mejor los dispositivos de las plagas en lugar de convertirse ellos mismos en un riesgo para la seguridad? No obstante, los expertos de Frauenhofer SIT recomiendan que los usuarios mantengan actualizada su aplicación antivirus.

Desafortunadamente, los investigadores solo se ocupan de algunas aplicaciones de seguridad de Android y también descuidan soluciones conocidas, a veces incluso más extendidas, de Avast, AVG, Dr. Web, Norton o Lookout. Es particularmente absurdo que incluso el equipo de desarrollo de GO ahora ofrezca protección antivirus (de 1 a 5 millones de instalaciones), ¡realmente aterrador!

¡Android actualmente no necesita un monitor de virus!

¿Por qué? Te lo explicaré a continuación. En primer lugar, debemos tener en cuenta que el nivel de amenaza en los dispositivos Android es muy diferente al de Windows. La mayoría de las infecciones con malware, adware, fraude por SMS, etc. son causadas en gran parte por instalaciones de aplicaciones maliciosas. Para ello, a menudo se requiere el consentimiento del usuario. Además, la estructura del sistema Android muestra diferencias fundamentales en comparación con Windows. En Android, las aplicaciones se ejecutan protegidas en una caja de arena (área aislada).

La solución de seguridad de Android no es diferente, ya que esta aplicación también se instala como aplicación de usuario. En consecuencia, ni Avira ni Kaspersky pueden escanear todo el sistema. A menudo, solo controlan las aplicaciones en ejecución y las descargas. Con un escáner de virus completo en una PC con Windows, esto no es ni remotamente comparable.

¿Qué hay de visitar sitios web infectados?

Hasta el momento, solo se conocen muy pocos casos en los que dispositivos Android fueron atacados al acceder a un sitio web. Un ejemplo actual de esto es el ransomware Dogspectus, también conocido como Cyber.Police. El troyano criptográfico se distribuye a través de un kit de explotación y utiliza la herramienta Towelroot y los huecos de día cero del equipo de piratería. Pero estas vulnerabilidades se han cerrado durante mucho tiempo en las versiones actuales de Android.

Solo las versiones anteriores, como Android 4.2.x, siguen siendo susceptibles a esto. Según las estadísticas de distribución mensual de Google, esto solo afecta a alrededor del 10 por ciento de todos los dispositivos Android en todo el mundo.

Distribución de Android a principios de mayo de 2022 (Fuente: Desarrolladores de Android)

Incluso en 2022, Google no resolvió el problema de distribución de Android y muchas personas todavía usan versiones de Android obsoletas y, a veces, inseguras. Después de todo, la mayoría de ellos ya han llegado a KitKat y Lollipop. Los dispositivos Nexus reciben parches de seguridad mensuales. Lo que no se puede decir de muchos fabricantes de dispositivos. A veces, incluso crean brechas de seguridad ellos mismos al implementar sus propios servicios, como lo hizo recientemente LG.

Tales lagunas abiertas podrían facilitar a los atacantes en el futuro la profesionalización de infecciones similares a las causadas por Dogspectus y sacarles provecho. Entonces, un buen escáner antivirus y tal vez un bloqueador de anuncios serán imprescindibles para todos los usuarios de Android.

Las aplicaciones de seguridad de Android a menudo ofrecen funciones de seguridad adicionales

Los proveedores de aplicaciones antivirus probablemente sepan que su aplicación solo ofrece una protección limitada contra malware o virus en la actualidad. Es por eso que ofrecen funciones de protección adicionales en sus aplicaciones para que los clientes conscientes de la seguridad puedan acceder a ellas. Otras características como protección contra robo, bloqueador de llamadas SMS, casillero de aplicaciones, etc., a menudo se pueden encontrar en los productos.

¡Guía gratuita de LinkedIn!

Regístrese ahora para recibir nuestro boletín semanal compacto de BT. Como agradecimiento, te damos nuestra guía de LinkedIn .

Ocasionalmente, un firewall, que luego solo funciona en dispositivos rooteados. Sin embargo, en mi opinión, esta sobreoferta de medidas de protección afecta la tarea principal real de tales paquetes de protección: protección confiable contra virus Co. Es bueno que esta función apenas se necesite actualmente. Pero eso supone que sigues algunos principios.

6 consejos: cómo protegerse de aplicaciones maliciosas

  • Obtén aplicaciones solo de Google Play
  • Verifique las calificaciones y los permisos de la aplicación cuidadosamente
  • Las «fuentes desconocidas» en la configuración del sistema siempre deben desactivarse si es posible
  • Haga que Google Verify Apps verifique las aplicaciones que se instalarán antes de la instalación
  • Instale actualizaciones del sistema relevantes para la seguridad con regularidad y rapidez
  • El dispositivo no debe estar rooteado (a menos que sepa lo que está haciendo)

Si se toma en serio estos sencillos consejos, vivirá un poco más seguro y sin una aplicación antivirus. Google solo tendría que reconocer que Google Play tiene un problema de calidad flagrante. Eso también mejoraría la seguridad.

Si a menudo obtiene aplicaciones de fuentes distintas de Google Play, debe reconsiderar sus fuentes y, en caso de duda, recurrir a una solución protectora. Allí puede resultar muy útil.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.