De ce trebuie să alegeți cu atenție o aplicație de securitate pentru Android


Un test recent al aplicațiilor anti-malware disponibile în Google Play a arătat că majoritatea nu sunt, de fapt, demne denumele și nici măcar de spațiul de stocare pe care îl ocupă pe dispozitivul Android.

Organismul independent de testare AV-Comparatives a introdus în evaluarea comparativă a soluțiilor 2.000 de eșantioane cu malware-ul cele mai frecvent observat "in-the-wild", evaluând astfel 250 de aplicații de securitate disponibile în magazinul Android, în luna ianuarie a acestui an. Doar 80 de aplicații au trecut testul cel mai simplu al organizației - identificând pentru această validare cel puțin 30% dintre eșantioanele malware și, în același timp, nu au raportat niciun rezultat fals pozitiv la verificarea aplicațiilor Google Play foarte cunoscute sau populare.

În mod critic, doar 23 de aplicații au trecut testul cu merite remarcabile; având o rată de succes de 100% la detectarea codului rău intenționat.

Deci, care sunt acele soluții pretinse anti-malware care nu au reușit să treacă testul? În cea mai mare parte, ele sunt simple aplicații care deranjează cu reclame. În loc să vă mențină în siguranță față de troieni bancari, ransomware și alte amenințări, multe dintre aceste aplicații de securitate false au ca scop furnizarea de anunțuri nedorite, toate în numele obținerii unor venituri rapide pentru dezvoltatorii lor.

Într-adevăr, unele dintre soluțiile acestea au fost deja detectate ca fiind „aplicații potențial nedorite" de către câteva din soluțiile reputate de securitate mobilă și probabil vor fi excluse în curând de către Google din magazinul Android.

În multe cazuri, „funcționalitatea de detecție malware" a aplicațiilor foarte slabe constă în compararea numelui unui pachet software, cu ajutorul unor baze de date construite cu liste albe sau negre. Acest mod de a determina dacă o bucată de cod software este sigură sau nu, poate fi, desigur, ușor de înșelat de creatorii de programe malware. Pentru utilizator, creează un fals sentiment de securitate.

Faptul că multe aplicații care livrează publicitate nedorită sunt deghizate ca soluții de securitate nu ar trebui să fie o noutate pentru dvs. Cercetătorul de malware ESET, Lukáš Štefanko, a avertizat la începutul anului 2018 despre zeci de astfel de aplicații care au pretins că protejează utilizatorii de codul rău intenționat, fiind în realitate de fapt doar vehicule pentru conținut publicitar.

Un număr mare dintre produsele care au obținut rezultate slabe în cadrul testului AV-Comparatives par a fi rezultatul muncii unor „hobby developers". Decât să producă software-uri de securitate de calitate, acești dezvoltatori de aplicații software produc o varietate de aplicații care sunt proiectate doar pentru a genera venituri rapide din reclame. În același timp, alți dezvoltatori superficiali la rândul lor nu „doresc decât să adauge la portofoliul lor o aplicație de protecție Android din motive de publicitate", a scris organizația independenta de testare.

În plus, evaluările utilizatorilor și/sau valorile care indică numărul de descărcări nu sunt neapărat factori ce validează calitatea unui software. „Majoritatea celor 250 de aplicații pe care le-am examinat au avut un scor al recenziilor de 4 stele sau mai mult în magazinul Google Play. Numărul de descărcări este și el un ghid slab al calității sau veridicității; o aplicație înșelătoare care trece cu succes de filtrele utilizatorilor poate fi descărcată de multe ori înainte de a fi considerată în final un scam", a scris AV-Comparatives, adăugând că data ultimei actualizări nu este nici ea vreun un indicator de încredere.

Aceste rezultate pot părea descurajante. Pe de altă parte, ele reamintesc încă o dată necesitatea de a utiliza produse cu reputație, care au înregistrat rezultate recunoscute în domeniul securității mobile.

Tomas Foltyn March 20, 2019

Lasa un comentariu