Una de las mayores virtudes de Android también es una de sus mayores contras: la popularidad derivó en que sea el sistema operativo móvil más atacado. Ante esto, algunos usuarios han optado por instalarse antivirus, pero al parecer no serían tan efectivos como podría esperarse.
Investigadores estadounidenses de Northwestern University y North Carolina State University testearon los diez antivirus más populares en Android para comprobar qué tan efectivos son en la defensa contra las alimañás informáticas. Según los profesionales, estas aplicaciones no serían tan seguras como prometen, sino que podrían ser fácilmente neutralizadas por técnicas simples.
Los resultados son bastante sorprendentes. Varios de esos productos no pueden ver hasta ataques de transformación triviales que no involucran cambios a nivel del código, operaciones que un adolescente podría realizar“, expresó Yan Chen, profesor asociado de Ingeniería Eléctrica e Informática en la Escuela de Ingeniería y Ciencia Aplicada de la Universidad de Northwestern.
Las pruebas consistieron en utilizar una herramienta desarrollada por ellos mismos a la que bautizaron DroidChameleon y que dispara una serie de técnicas frecuentes para insertar un virus dentro de un equipo Android: desde hacer cambios al código binario y al nombre del archivo hasta ejecutar un comando en el virus para reempaquetarlo.
Los resultados indicaron que gran parte de los virus no son detectados por las aplicaciones de seguridad, demostrando en que cualquier antivirus para Android puede ser evadido, aunque el nivel de susceptibilidad de cada software varió. La conclusión de los científicos fue que estos programas tienen firmas basadas en contenido demasiado simples, por lo que exigen a los desarrolladores usar análisis más sofisticados para identificar los ataques.