Due terzi delle applicazioni anti-virus Android non servono a nulla

Uno studio austriaco ha trovato che solo 23 app su 250 hanno un tasso di individuazione virus del 100%, senza falsi positivi

Un rapporto di AV-Comparites, organizzazione austriaca specializzata nel testare sistemi antivirus, ha dipinto un quadro preoccupante per la sicurezza degli smartphone Android. Lo studio, ripreso e approfondito da ZDNet, ha preso in considerazione 250 applicazioni antivirus disponibili sul Google Play Store; di queste, soltanto 80 sono riuscite a individuare più del 30% delle app nocive presenti su uno smartphone, senza produrre falsi allarmi. Il test dell’organizzazione è stato relativamente semplice. Ogni app antivirus è stata installata su un cellulare programmato per scaricare 2 mila malware molto comuni e quindi, a rigor di logica, già presenti nel database delle applicazioni. I risultati, però, hanno detto il contrario. Il problema più comune di questi antivirus è che non analizzano il contenuto delle app scaricate, ma si limitano ad usare un sistema di lista nera e lista bianca.


Il sistema delle whitelist è inefficiente e produce anche risultati paradossali

Se il nome della app è nella whitelist, non viene contrassegnata come pericolosa; se invece è assente, viene automaticamente indicata come malware. Questo sistema, oltre a essere pericolosamente inefficiente, produce anche risultati paradossali: l’antivirus si rileva come virus, segno che uno sviluppatore distratto si è dimenticato di inserire il nome dell’applicazione nella sua stessa whitelist. Molte di queste app sembrano essere state sviluppate da una catena di montaggio. Le user interface sono molto simili tra di loro, volte più a promuovere contenuti pubblicitari che a proteggere la sicurezza di uno smartphone. Lukas Stefanko di ESET, gli sviluppatori dell’antivirus NOD32, ha scoperto che alcune app non effettuano nessun tipo di scansione – si limitano a simularla rallentando leggermente il telefono.


Il numero di download e le valutazioni degli utenti non sono indicatori affidabili di un buon antivirus

La maggior parte delle app malfunzionanti sono state create da amatori, o da compagnie non specializzate nella cybersicurezza. È possibile che l’abbiano fatto per frode, per trovare modelli alternativi di monetizzazione o per ragione di pubblicità. Quel che è certo è che non funzionano. Come proteggersi, allora? Secondo AV-Comparatives, il numero di download e le valutazioni degli utenti non sono indicatori affidabili di un buon antivirus. Meglio fidarsi di nomi conosciuti: «Questi venditori, oltre ad aver partecipato a test condotti da organismi indipendenti, avranno un sito professionale, con informazioni di contatto e una policy sulla privacy. Si dovrebbe avere anche l’opportunità di provare l’app prima di acquistarla: di solito è possibile farlo per qualche settimana. Alcuni sviluppatori offrono versione gratuite dei loro prodotti; di solito, ma non sempre, hanno più pubblicità delle versioni a pagamento».