jueves, enero 15, 2015

Instalar un AntiVirus en Android puede ser muy peligroso

Si alguien piensa que un antivirus (nombre más conocido por el gran público) - o antimalware (más conocido por los que trabajan en el sector tecnológico) - es una solución perfecta de seguridad es que es alguien de marketing o ventas. Dicho eso, no seré yo el que diga que una solución antimalware es inútil, ni mucho menos,  y a cualquiera que me pregunte le suelo recomendar que ponga uno en sus equipos, incluido por supuesto, el sistema operativo Android. En este sistema operativo hemos visto adware, bootkits, troyanos, virus y "crappware" en general de todos los tamaños y colores, y por ello creo que hay que tomarse esta amenaza muy en serio en el mundo de Android.

Figura 1:Instalar un AntiVirus en Android puede ser muy peligroso (si no pones uno auténtico)

Mi recomendación a todo aquel que pregunta es que si te gastas 300 € o 500 € en un dispositivo y vuelcas tu vida digital en él con un sistema operativo Android, el escatimar en tu protección me parece irresponsable - pero cada cual decide en qué se quiere gastar su dinero.

Elegir un Antimalware para sistema operativo Android

Yo suelo recomendar siempre soluciones antimalware profesional, con una historia contrastada en este mundo, y suelo hablar de las soluciones de Intel Security (McAffe), ESET, Kaspersky, Symantec, BitDefender, AVAST o similares, sin entrar en la enésima comparativa de cuál es más rápido o cuál detecta más muestras. Las soluciones profesionales de antimalware de estas casas suelen, además de contar con un laboratorio más o menos grande detrás, conocer el mundo del cibercrimen y el fraude online, y ofrecen soluciones completas con, por ejemplo, las soluciones Anti-Theft (Anti-Robo), para tener alguna oportunidad de recuperar un terminal perdido y proteger los datos cuando sea irrecuperable.

Figura 2: Las webs de las empresas antimalware tienen enlaces a las apps en los markets (en este caso con un QRCode)

Como última recomendación, no me quiero olvidar de dejar escrito que es importante estar seguro de estar descargando y/o comprando la app oficial enlazada desde la web oficial del fabricante. Es decir, no busques la app en Google Play donde estarás a merced del posicionamiento de cualquier app que haya podido ser conseguido con técnicas de BlackASO (Black App Store Optimization). Lo mejor es que si quieres usar, por ejemplo el antimalware de ESET para Android, te vayas a la web de la empresa y busques cómo se llama la herramienta y el enlace a la misma en Google Play, en este caso ESET Mobile Security.

¿Y si no haces eso? Pues entonces poner un Antivirus en Android puede ser muy peligroso.

En el mundo del cibercrimen, hace ya años que se inventó el Rogue o Fake Antivirus, que no es nada más que un malware camuflado como antimalware que te va a sacar dinero con malas prácticas. Así, las víctimas que acaban instalando estos Rogue AV o Fake AV para Android, recibirán alertas de virus que no existen, bloqueo y secuestro de ficheros por culpa de virus que son ellos mismos y que obligarán a pagar por nuevas versiones o falsas vacunas para poder seguir temporalmente usando el sistema operativo.

Figura 3: Android Defender un Fake AV para Android

Aprovechando que en Eleven Paths tenemos Path 5, nuestro Big Data de apps de Android, es fácil ver la cantidad de aplicaciones que con la palabra "Antivirus" existen y han sido quitadas de Google Play.

Figura 4: Tenemos localizadas en Path 5 un total de 320 apps con el keyword "antivirus" en el nombre

Pero no solo eso, sino que si miramos cuantas de ellas han sido marcadas como software malicioso por algún antimalware de verdad, podemos ver que el número es grande.

Figura 5: Hay 129 apps con la keyword "Antivirus" en el título eliminadas de Google Play y marcadas como software malicioso por algún antimalware profesional

Y lo que es aún más sorprendente, apps que están aún en Google Play tienen en el nombre el término Antivirus y que han sido marcadas por alguna casa de antimalware profesional como software malicioso - lo que debería llamar poderosamente la atención de cualquiera -, es también alta.

Figura 6: Apps en Google Play con el keyword "Antivirus" y que algún Antivirus profesional marca como software malicioso o sospechoso

Al final, si tienes un terminal Android y vas a poner todos los datos de tu vida personal digital en ese dispositivo, más te vale tomarte en serio la seguridad. ¿Un antivirus perfecto? Creo que no existe, pero seguro que su ayuda será siempre positiva, mientras que la de un adware, fake AV o Rogue AV simulando ser un antivirus será siempre negativa y no te defenderá para nada de la cantidad de crappware que muta por el market.

Saludos Malignos!

8 comentarios:

Anónimo dijo...

CM security es un antivirus al que se le puede confiar?

Esteban dijo...

Avast es el mejor!!!

Anónimo dijo...

Pero, ¿No dicen que los antivirus en Android no valen para nada porque ser ejecutan en una sandbox?

Anónimo dijo...

Android tiene nucleo linux, osea, poner antivirus de cualquier tipo a android es como poner un soldado armado con bombas nucleares a defender una caja fuerte impenetrable en la que se guarda un queso ¬¬ en otras palabras, es inneceario meter proteccion a un sistema que no necesita proteccion, para empezar, en un android tienes bloqueado hasta el root, ¿virus? ¡JA! ignorantes de la vida... ¬¬ and que meter antivirus en un sitema de nuvleo linux, que clase de sacrilegio tecnologico es ese.

elhtmlnoexiste dijo...

Yo utilizo Sophos que tiene además alguna cosilla interesante para casos de robo o pérdida. En cuanto al análisis de malware ya no me fio tanto pero tengo bloqueado con pass google play y otras funciones que pueden ser problemáticas para no llevarme sorpresas y el filtrado de webs que tiene no va mal tampoco

Anónimo dijo...

lo mas gracioso que al cargar un blog sobre seguridad informatica en un articulo que habla sobre los antivirus, salta el avast diciendo "se ah detectado una amenaza". Por lo que saque una captura de pantalla
http://imgur.com/a/vh890

Anónimo dijo...

El mejor antivirus que hay es el sentido comun. Aunque este es el menos común de los sentidos.

jlbruni dijo...

Gracias por este excelente artículo!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares