Usar antivirus en Android o no, la gran pregunta que nos hacemos. El papel de estas aplicaciones, sobre todo a nivel de sistemas operativos móviles puede generar dudas, máxime teniendo en cuenta las múltiples medidas de protección contra aplicaciones con código malicioso que ha puesto en marcha Google, con claro ejemplo en Google Play Protect.
Es por ello que hemos querido profundizar en el tema, comentar algunos de los motivos por los que puede (o no) cobrar sentido a la hora de instalar un antivirus en Android, así como consultar con expertos para que nos ofrezcan su punto de vista acerca de la utilidad de este tipo de soluciones.
Más tasa de adopción, más propenso a ser atacado
Como solemos hacer, vamos a echar un vistazo a los números para, en primer lugar, hacernos una idea de cómo está el escenario Android a nivel de seguridad. Si miramos los datos de StatCounter se indica una tasa de adopción del 44,61% de Android a nivel de todos los sistemas operativos, por encima de Windows y más del doble que las cifras de iOS. No hay una correlación exacta entre ser popular y ser atacado, pero los datos apuntan que así es.
Y es que si miramos otros datos de fuentes como CVE Details, podemos observar que en estos últimos 10 años ha aumentado de forma considerable el malware en Android . No quiere esto decir que sea un sistema inseguro, pero probablemente en base a su gran tasa de adopción se esté diseñando malware para este sistema por acaparar un mayor número de usuarios. De hecho, ya en el pasado vimos otros indicios que hacen sospechar que la cuota de mercado y el malware van de la mano de los sistemas operativos.
Como ataques conocidos y recientes en Android nos encontramos el de las apps maliciosas relacionadas con la COVID-19. También hubo polémica con apps como CamScanner, app que presuntamente ofrecía funciones de escaneo de imágenes y que tuvo que ser retirada de la tienda de apps de Google por incluir un troyano, un malware que además se reinstala de forma automática.
Ahora bien, el malware no viene solamente de las aplicaciones. El phishing también está a la orden del día y suele ser más común de lo que nos gustaría, como es el caso de los falsos SMS de entidades bancarias o el archi conocido SMS de Correos. Estos quizás no instalan nada fraudulento en el móvil, pero pueden ser anzuelos perfectos para el robo de datos de pago.
El resumen es claro: Google está luchando contra el malware y los ataques, pero sigue habiendo casos. Con este punto sobre la mesa, cabe plantearse si recurrir a software de terceros para ir más allá de lo que logra Google puede tener o no sentido, por lo que hemos consultado a expertos de este sector para que aporten su visión.
El antivirus está para sumar, según las propias compañías
Luis Suárez, uno de los ingenieros de Kaspersky, ha tenido a bien explicarnos por qué tiene sentido instalar un antivirus en Android. Nos cuenta que el sistema operativo de Google tiene varios puntos donde puede ser atacado, recordándonos el famoso caso de Camscanner. A la aplicación se le coló un troyano capaz de robar información y generar anuncios, algo que la propia Kaspersky reportó a Google.
Del mismo modo, nos recalca la dificultad de Google de cara a controlar las actualizaciones de las aplicaciones. Una vez que la aplicación ha pasado el filtro de Play Protect no es tan sencillo comprobar su comportamiento en las consecutivas actualizaciones.
"Los usuarios "más cacharreros" son más peligrosos porque instalan aplicaciones fuera de la tienda de Google."
Cuenta también el caso de los usuarios más avanzados, los que instalan sin miedo aplicaciones de repositorios externos. Esta práctica no tiene por qué traducirse en que acabemos descargando archivos maliciosos, pero apunta que este tipo de usuario es más propenso a ser infectado, ya que estas aplicaciones no siempre son comprobadas como es debido.
Desde Kaspersky afirman que apostar por el antivirus tiene sentido ya que es una medida extra de seguridad respecto a lo que aporta Google Play Protect. Para proteger en caso de campañas de phishing (detección de enlaces maliciosos), comprobar archivos descargados fuera de Play Store, proteger las conexiones para evitar que se filtren nuestros datos (caso de su VPN), etc. Nos recalca también algo que nos ha llamado la atención: asegura que los análisis del antivirus se realizan a "horas no invasivas", de cara a minimizar el impacto en los recursos del terminal, un punto temido a la hora de usar estas herramientas.
Hemos consultado también a Josep Albors, Jefe de Conciencia e Investigación de ESET, para conocer otro punto de vista. Nos cuenta de nuevo que los antivirus están para sumar y que aportan un plus respecto a las medidas de seguridad de Google.
"Un antivirus puede aportar más inteligencia, mayor capacidad de análisis. Nosotros nos dedicamos a buscar amenazas."
Albors cuenta que el análisis de Play Protect analiza el código de la app en el instante en el que esta se sube. En el caso de los antivirus, se analizan sus actualizaciones y las conexiones que realiza, entre otros. "Digamos que el análisis de Google es más estático y el de los antivirus más dinámico". En otras palabras, el antivirus tiene un papel más activo respecto a la detección constante de amenazas, mientras que las medidas de seguridad de Google actuan como un primer filtro. También pueden aportar seguridad de cara al phishing, avisar de páginas fraudulentas, etc.
"Algo que mucha gente no valora es el tema de actualizaciones y soporte técnico."
Algo que llama la atención en el punto de vista de ESET es el aspecto del soporte técnico. Nos cuenta Albors que, "si algo falla en tu Android, ¿a quién llamas?" Un antivirus va respaldado por un servicio de soporte técnico, bien sea por email o teléfono, aportando ese extra respecto a las medidas de seguridad de Google.
En resumidas cuentas, nos cuenta que un antivirus aporta mayor capacidad de análisis y posibilidades, ya que vienen a manos de empresas especializadas en la detección de amenazas.
El punto de vista desde el desarrollo de apps
Aparte de con expertos del campo de los antivirus, hemos querido hablar con Linuxct, colaborador de XDA Developers e ingeniero. Él nos puede aportar también un punto de vista distinto y bastante especializado acerca del uso de los antivirus en Android. Linuxct nos cuenta que, desde un punto de vista técnico, el mayor problema que ve es que estos programas antivirus sean de código cerrado, lo cual impide que otras personas puedan validar que las acciones que están tomando sean las adecuadas.
Por ejemplo, cuando los antivirus intervienen e interceptan enlaces maliciosos, realmente no sabemos si están capturando todas las URL y las están utilizando para 'algo más', como podría ser establecer unos patrones de uso de la persona (una huella digital en internet, por así decirlo) y luego usarla para sus propios fines (mejorar el producto, mostrar anuncios más acordes a la persona) o incluso comercializarla... Es solo un ejemplo de lo que estas aplicaciones pueden hacer. Al final, todo esto depende del proveedor del software y de la reputación que tenga, de si es una solución gratuita o de pago (soy partidario del dicho 'Si no pagas por el producto, tú eres el producto'), y sobre todo lo que indique en sus términos y condiciones de uso. Es por esto por lo que yo personalmente trato de huir de ellos.
Concluye que así que el punto principal está en pensar acerca de que es probable que los datos de uso pueden ser usados por el fabricante del software antivirus para sus propios intereses o para venderlos si así lo permiten sus términos y condiciones de uso. Como alternativa, propone alternativas Open Source de repositorios como F-Droid, en el que hay aplicaciones que suplen las necesidades de un antivirus (como monitorizar la red WiFi, prevenir phishing telefónico, hacer limpieza de archivos residuales, etc.).
Probando los antivirus populares
Visto el punto de vista de los expertos, hemos probado algunos de los antivirus más populares de Google Play para ofrecer nuestra visión y reflexionar acerca de los mismos. Todos los que hemos descargado son gratuitos y los hemos estado usando durante una semana.
En el caso de Avast Mobile y AVG encontramos exactamente la misma aplicación por duplicado. A nivel de funcionamiento, en nuestra opinión, dejan algo que desear. Es especialmente molesto que muestren avisos de problemas cuando no pasa absolutamente nada, sin embargo, si llevamos unos días sin realizar el análisis o si no activamos las protecciones que nos indican, saldrá un aviso en rojo avisando de que estamos en peligro. Ambas apps prometen proteger de ransomware, aplicaciones falsas, troyanos de SMS, spyware, adware y demás por lo que, a nivel de seguridad, parecen apps completas.
Resultan interesantes también las funciones para localizar el dispositivo de forma remota, aunque todo debe hacerse desde nuestra cuenta de AVG o Avast desde la web, dando los pertinentes permisos (todos) a la aplicación para que pueda localizar el dispositivo y disparar con la cámara delantera de forma remota.
Respecto al antivirus de Kaspersky, encontramos una experiencia algo mejor. Sigue habiendo avisos por no tenerlo todo activo, aunque a nivel de análisis es bastante más personalizable. Podemos hacer un análisis rápido de apps, uno completo o uno solo de las carpetas que queramos, un buen detalle. Podemos del mismo modo activar filtros para llamadas y habilitar funciones de antirrobo, al igual que Avast y AVG. Del mismo modo, podemos seleccionar qué hacer con los archivos que detecte como peligrosos, establecer análisis solo para archivos comprimidos, etc. La app promete proteger contra todo tipo de malware.
La aplicación de ESET tiene como punto positivo la transparencia en los informes que ofrece. Se nos detalla a qué hora se ha realizado cada análisis, cuándo se ha actualizado la base de datos y, un punto importante, analiza las aplicaciones cuando se actualizan. Es decir, si ya ha analizado X app pero esta se actualiza, se vuelve a realizar el análisis de forma automática. Del mismo modo, cuenta con una interesante función de análisis de la red doméstica, para saber qué dispositivos hay conectados en todo momento a nuestra red WiFi. Tampoco faltan los bloqueos de aplicaciones y supervisión constante del dispositivo.
El antivirus de Avira se suma a los avisos que no debería estar mandando. Si no tenemos activadas todas las opciones, entre ellas "optimizadores de rendimiento", manda notificaciones diciendo que ha detectado problemas. Su análisis aglutina tanto las aplicaciones como los archivos del dispositivo, pudiendo configurar algunas de las categorías en las que analiza, pero no la hora ni los días. También tenemos la opción de bloqueo de aplicaciones y control remoto del dispositivo desde nuestra cuenta de Avira.
El antivirus es una opción más, pero no es necesario
En nuestro caso, tras consultar con expertos y estar unas semanas utilizando varios antivirus, podemos sacar la conclusión de que están para sumar, sobre todo a nivel de protección de conexiones, phishing y bloqueo remoto del teléfono. Respecto a la protección a nivel de aplicaciones, es cierto que suponen una capa extra de seguridad, aunque si descargamos apps directamente desde la tienda de aplicaciones de Google podemos estar relativamente seguros de que la aplicación no tiene problemas.
Resulta especialmente molesto lo intrusivos que pueden llegar a ser algunos antivirus, bombardeando con notificaciones si no realizamos los análisis y mostrándonos como problemas de seguridad el no activar todas sus opciones.
Se ha de tener asimismo en cuenta el punto de vista de desarrolladores como Linuxct, que contaban bien la cantidad de datos que pueden recibir los antivirus sobre nosotros, ya que la cantidad de permisos que les otorgamos no es poca. En otras palabras, no es necesario instalar un antivirus si queremos estar seguros, aunque no hay problema alguno si queremos usarlos como capa adicional.
Ver todos los comentarios en https://www.xatakandroid.com
VER 9 Comentarios