13 agosto, 2015
Aplicaciones que dicen protegernos de los malware hay muchas, pero respecto a ellas surgen varias preguntas: ¿Cómo funcionan? ¿De qué amenazas son capaces de protegernos? ¿Consumen muchos recursos del teléfono? Estos y otros interrogantes serán resueltos a lo largo del recorrido que haremos sobre las aplicaciones antimalware más utilizadas en smartphones. Para corroborar las capacidades de estas apps, decidimos tomarnos el trabajo de infectar un terminal Android con los malware que vimos anteriormente, para verificar si realmente detectan las amenazas como tanto prometen. Veamos los resultados.
CM Security
La primera app que probamos cuenta con 100 millones de descargas en la Play Store. Algunas de sus funcionalidades son: escanear el sistema en busca de malware y vulnerabilidades conocidas en Android, limpiar el caché y el historial de navegación, proteger contra sitios maliciosos y monitorear el equipo en tiempo real para detectar la instalación de APK peligrosas. Además, cuenta con características adicionales como bloqueo de llamadas no deseadas y posibilidad de asignar contraseña de acceso a cualquier app instalada, entre otras. Sin lugar a dudas, es una aplicación bastante completa; quizá, su mayor desventaja es el consumo de recursos, ya que ocupa 41 MB de memoria RAM y se refleja rápidamente en la disminución de la batería.
Respecto a su capacidad de detección de amenazas, la pusimos a prueba con AndroRAT, el cual detectó y cuya instalación bloqueó. Pero también probamos el APK de Meterpreter y falló al indicar que es una aplicación segura.
Una vez que escanea el smartphone, CM Security nos ofrece defendernos de lo que ha encontrado.
ESET Mobile Security
Nuestra próxima aplicación para poner bajo la lupa es el conocido antivirus NOD32, pero en su versión para smartphones.
A diferencia de CM Security, ESET es puramente un antivirus, y sus funcionalidades se limitan al escaneo en busca de malware y monitoreo en tiempo real, al menos en la versión gratuita. La versión Premium cuenta con protección antiphishing, filtro de mensajes y llamadas, entre otras características. Como era de esperar, ESET detectó tanto el AndroRAT como el APK de Meterpreter.
ESET Mobile Security detectó el APK malicioso de AndroRAT. El mismo resultado hubo en el caso de Meterpreter.
DU Speed Booster
Por el nombre, podríamos pensar que se trata de un acelerador del teléfono, algo que en parte es cierto, pero también tiene la funcionalidad de antivirus. Respecto al acelerador y la limpieza de memoria/caché, no están muy bien controlados. Sin saberlo podríamos eliminar procesos importantes y borrar archivos que no desearíamos perder, por lo que hay que usarlo con sumo cuidado.
El antivirus deja mucho que desear, no detectó las amenazas que pusimos a su vista y el escaneo de la memoria externa no se lleva a cabo completamente, ignora muchas carpetas. DU Speed Booster consume 70 MB en la memoria RAM, muchísimo para su poca efectividad. Aun así, cuenta con más de 100 millones de descargas en la Play Store.
DU Speed Booster no posee un buen antivirus, aunque podemos destacar su capacidad para analizar los consumos de memoria en el teléfono y tratar de optimizar el rendimiento.
AVG Free
La versión para smartphones de este popular antivirus nos da bastante para hablar. Además de la protección propia de AVG, también posee funcionalidades para mejorar el rendimiento, la privacidad y una llamativa opción de antirrobo.
En lo que respecta al antivirus, cumple muy bien con las expectativas. Detectó las APK maliciosas y, además, avisó de configuraciones inseguras; por ejemplo, consulta si se permite instalar aplicaciones de fuentes desconocidas. Escanea correctamente todo el teléfono, incluida la memoria externa, si así lo deseamos, y brinda protección para la navegación en Internet.
Respecto a la funcionalidad para mejorar el rendimiento, posee un task killer que muestra las aplicaciones y los procesos en ejecución, de manera que si vemos alguno que no utilizamos, podamos eliminarlo y así optimizar el smartphone. Sin embargo, es verdad que podemos hacer algo similar sin necesidad de aplicaciones extra, desde el menú [Ajustes] en el ítem de [Aplicaciones en ejecución].
En cuanto a la privacidad, tiene la función para bloquear llamadas y, en la versión Pro, se pueden adquirir las opciones de bloqueo de aplicaciones y copias de respaldo de información. La funcionalidad antirrobo también es de la versión Pro y tiene una “cámara trampa” que tomará una foto con la cámara frontal del equipo si la persona que lo tiene falla tres veces al ingresar la contraseña o el patrón de desbloqueo. De ese modo podremos ver la cara de quien nos robó el teléfono. Original, ¿no?
A costa de tantas funcionalidades hay que sacrificar recursos. AVG consume 66 MB de memoria RAM, lo cual es bastante y puede verse reflejado en la disminución de la batería.
En AVG se destaca la búsqueda de configuraciones inseguras, que no realizan otros antivirus para smartphones y puede ayudarnos a prevenir algunos ataques.
Configuraciones inseguras
En el menú [Ajustes] de Android tenemos el ítem correspondiente a [Seguridad], donde, en [Administración del dispositivo], podemos elegir si permitimos instalar aplicaciones de fuentes desconocidas. Si mantenemos desactivada esa opción, tendremos un nivel más de seguridad. Otra configuración insegura es tener activada la depuración USB, a menos que usemos el teléfono para desarrollo de software. De otro modo, cualquiera que tome nuestro smartphone podrá realizar las acciones que quiera utilizando la consola de ADB.
Avast!
En nuestro recorrido sigue Avast!, un poderoso antivirus para computadoras que también tiene una excelente versión para smartphones. El escáner de virus funciona correctamente, nos permite analizar las aplicaciones que ya están instaladas, y los archivos alojados en la memoria del teléfono y la memoria externa. Dentro de su versión gratuita tiene otras funcionalidades más, como, por ejemplo: bloqueo con contraseña de aplicaciones, filtro de llamadas y mensajes, y un interesante asesor de privacidad que nos mostrará los permisos asociados a cada aplicación que ya tengamos instalada. Otra característica superllamativa de Avast! es que posee un firewall que nos permitirá controlar las apps que pueden realizar conexiones mediante Wi-Fi y/o 3G. Lo malo es que para activar el firewall es necesario que el teléfono esté rooteado.
Una función particular de Avast! es el asesor de privacidad, que nos permite ver rápidamente los permisos que tiene cada aplicación.
Avira
Avira tiene, sin lugar a dudas, uno de los mejores antivirus para computadoras, así que no podemos evitar poner a prueba su versión para teléfonos móviles. Con una interfaz sencilla y fácil de usar, nos ofrece un análisis completo de nuestro Android en busca de amenazas. Si bien el proceso de búsqueda se toma sus minutos, logró detectar los malware que conocíamos.
Avira, un antivirus simple pero potente para smartphones, no nos decepcionó a la hora de detectar APKs maliciosos.
Kaspersky
En este caso, al menos en la versión gratuita, las funcionalidades se limitan a un potente antivirus, donde tenemos para elegir tres tipos diferentes de escaneo: rápido, completo (que analiza la memoria externa) o de carpetas específicas. Antes de ejecutar un análisis, debemos actualizar su base de firmas; hecho esto, las aplicaciones maliciosas serán detectadas.
Clean Master
Finalmente, llegamos a la última app de este recorrido. Se promociona como un potente optimizador que también cuenta con antivirus. Pusimos a prueba al antivirus y descubrimos que no es capaz de detectar las aplicaciones maliciosas. De todas maneras, se destaca la funcionalidad para encontrar y eliminar archivos basura o en desuso, y liberar espacio en memoria. Clean Master consume 24 MB de RAM, bastante aceptable para una aplicación que busca optimizar los consumos.
El antivirus de Clean Master no es recomendable, pero esta app resulta útil para eliminar archivos en desuso y liberar espacio en memoria.
El sentido común
Más allá de las aplicaciones que existen para protegernos, no cabe duda de que nuestro sentido común juega un papel muy importante. Hay, al menos, dos cosas que podemos tener en cuenta antes de instalar un APK o una aplicación en Android. Primero: ¿de dónde viene? Las aplicaciones que están en la Play Store cuentan con un análisis previo de seguridad antes de ser publicadas, por lo que nos dan una capa de protección que no tenemos al instalar un APK descargado de Internet. En segundo lugar, es sumamente importante mirar los permisos que solicita la aplicación antes de instalarse. Preguntémonos si realmente ese APK necesita los accesos que está pidiendo. Por ejemplo, no tiene mucha lógica que una aplicación para hacer dibujos utilizando la pantalla táctil nos pida acceso de lectura a nuestros mensajes de texto.
Permisos que solicita el APK malicioso de Meterpreter antes de instalarse.
Conclusiones
Sobre la base del análisis realizado de las aplicaciones de protección que tenemos disponibles actualmente, podemos sacar las siguientes conclusiones: si lo que queremos es un antivirus sencillo, rápido y eficaz que consuma pocos recursos del teléfono, podemos elegir entre Avira, ESET Mobile Security y Kaspersky.
Ahora bien, si nos inclinamos por una protección más completa, con detección de sitios web maliciosos, configuraciones inseguras y funcionalidades de limpieza de caché, bloqueo de llamadas no deseadas, etcétera, la mejor opción es, indudablemente, AVG Free, seguido por Avast!.
Por otro lado, CM Security también es una solución bastante completa. Si bien debe algunas mejoras en la detección de APK maliciosos, se destaca por detectar vulnerabilidades propias del sistema Android, funcionalidad que no posee ninguna otra solución.
Clean Master y DU Speed Booster, aunque tengan la funcionalidad de antivirus, los clasificaremos dentro de la categoría de optimizadores, ya que no fueron capaces de detectar ningún tipo de malware para Android.
Llegados a esta instancia, los dejamos en condiciones de elegir qué utilizarán para proteger sus smartphones, si alguna de las soluciones antivirus que hemos visto, o bien su sentido común.