Quand’è che un’app di sicurezza non è ciò che sembra? AV-Comparatives risponde a questa domanda cruciale con l’ultimo test condotto su oltre 200 software antivirus per Android. In un’approfondita ricerca mirata a smascherare le app di sicurezza fasulle per Android, l’agenzia di test indipendente ha elaborato dei criteri di base per stabilire quando un’applicazione definita “di sicurezza” non è in realtà niente del genere.
Le app di sicurezza fasulle non sono un problema di poco conto. A suscitare l’interesse di AV-Comparatives su questo tema è stata un’app per Android chiamata Virus Shield, che non eseguiva alcuna attività di rilevamento ma è comunque riuscita a truffare i consumatori inducendoli all’acquisto. Quest’anno AV-Comparatives ha svolto un’analisi approfondita dell’offerta antivirus per Android sul mercato: ha raccolto oltre 200 app sul Google Play Store e poi ne ha testato le capacità di rilevamento con 2.000 APK dannosi noti e 50 APK puliti.
Il test: una sfida all’apparenza facile. Ma non è stato così.
Per gli APK dannosi noti AV-Comparatives ha stabilito uno standard di rilevamento minimo molto basso, pari al 30%. Come è stato anche sottolineato nel report, “si dovrebbero raggiungere tranquillamente tassi di rilevamento tra il 90 e il 100%”.
Delle oltre 200 app “di sicurezza” prese in esame, solo 85 hanno superato il tasso di rilevamento del 30% e senza falsi positivi. Peggio ancora, solo 56 sono riuscite a superare il target di rilevamento informale del 90% stabilito da AV-Comparatives. Avira Antivirus Security per Android ha bloccato tutte le 2.000 minacce, segnando un tasso di rilevamento perfetto del 100% senza falsi positivi.
Tutto ciò che un’app di sicurezza non deve fare: la guida passo passo di AV-Comparatives
Come agenzia di test indipendente, invece delle solite, semplici misurazioni dei risultati dei test, AV-Comparatives si è assunta l’insolito compito di definire cosa NON deve fare un’applicazione di sicurezza. È chiaro che questa marea di app “di sicurezza” per niente efficaci è vista come una minaccia alla reputazione di altri antivirus per Android. Ecco la lista di ciò che un’app NON deve fare:
- In un test, un antivirus NON deve rilevare meno del 30% di APK dannosi. Dopotutto, è la percentuale di rilevamento che conta.
- Un antivirus efficace NON deve essere segnalato come software dannoso o potenzialmente indesiderato da altre app di sicurezza meglio consolidate. In questo modo non si costruisce di certo una buona reputazione.
- Un antivirus efficace NON deve avere una whitelist poco affidabile di app sicure. AV-Comparatives ha scoperto che la whitelist di molte delle app discutibili non era affidabile, perché bloccava troppi elementi o consentiva l’ingresso a file dai nomi ingannevoli.
- Gli sviluppatori NON devono copiare altre app di sicurezza. Molte dei software discutibili presentavano solo differenze superficiali rispetto ad altri: questo indica che gli sviluppatori copiavano altre app di sicurezza per lanciarne sul mercato una veloce, facile e inefficace.
Quando si tratta di scegliere un’app di sicurezza per Android, è una giungla là fuori. AV-Comparatives consiglia di evitare le valutazioni degli utenti, poiché per la maggior parte si basano sull’esperienza del consumatore e non sulle effettive capacità di rilevamento dei malware. In fondo, tutte le app testate avevano un punteggio pari o superiore a 4 sul Google Play Store. Inoltre, gli utenti dovrebbero considerare con adeguato scetticismo i risultati del contatore di download.
Ricordate, quando si tratta di applicazioni di sicurezza, e di molte altre cose nella vita, la reputazione è importante. Come lo sono i risultati. E i tester indipendenti, soprattutto quando sanno chiamare le cose con il loro nome, sono incredibilmente preziosi.
