Tak przynajmniej donosi raport austriackiej organizacji zajmującej się badaniem programów antywirusowych. Zdaniem badaczy ochrona zapewniana przez blisko 40 proc. z 250 przebadanych aplikacji jest niewłaściwa.
Organizacja AV-comparatives przetestowała 250 aplikacji antywirusowych na Androida. Użyto do tego próbek dwóch tysięcy rodzajów szkodliwego oprogramowania, które atakowało nasze smartfony w ostatnim roku. Oczywiście testy były zautomatyzowane, co znacznie skróciło czas przygotowywania końcowego raportu.
Jedynie 23 aplikacje poradziły sobie z całością prezentowanych im zagrożeń. Wśród nich znalazły się takie firmy jak Eset, AVG, Symantec, Kaspersky czy McAfee. Najsłabszy z antywirusów nie poradził sobie nawet z połową zagrożeń, osiągając wynik 45 proc. trafionych zagrożeń.
Może wynikać to z faktu, że niektóre programy sprawdzają jedynie… nazwę pliku i to, skąd został pobrany. Oznacza to, że odpowiednio opisany plik mógł bez problemu zostać uznany jako bezpieczny, niezależnie od tego, co tak naprawdę mógł zrobić użytkownikowi.
Uwaga, masz wirusa! Albo nie
Co ważne, część aplikacji może straszyć użytkownika bez potrzeby, pokazując mu wyniki fałszywie pozytywne. W praktyce oznaczają one bezpieczne pliki czy aplikacje jako potencjalne wirusy.
Jeszcze inne programy antywirusowe same zostały zakwalifikowane jako… niebezpieczne oprogramowanie. Google dość regularnie usuwa ze swojego sklepu podejrzane aplikacje - w ostatnich dwóch miesiącach taki los spotkał 32.
Zdaniem badaczy przyczyną jest fakt, że na Androida aplikację może wypuścić każdy. Również osoby, które nie zajmują się profesjonalnie kwestiami bezpieczeństwa czy są doświadczonymi programistami. Co więcej, często trudno określić, na ile można danej aplikacji zaufać. Jedno czemu nie warto ufać, to opinie użytkowników.
Ci ostatni, co nie powinno nikogo dziwić, nie są ekspertami ds. bezpieczeństwa, a ich ocena opisuje często, czy z danej aplikacji korzystało się im wygodnie czy też nie. Niekoniecznie warto także sugerować się liczbą pobrań - w końcu tysiące użytkowników dały się nabrać np. aplikacjom do upiększania zdjęć, które jak się okazało kradły dane.
Znane marki dają bezpieczeństwo?
Badacze radzą, by w pierwszej kolejności zaufać dużym i znanym markom. Te lepiej poradziły sobie w ramach testów, a producenci są w stanie zapewnić wsparcie dla użytkownika i regularność aktualizacji.
A czy sam antywirus jest potrzebny? Jeśli jest on dobry, może zwiększać bezpieczeństwo. Przykładowo, niedawno oszuści podszywali się pod Ministerstwo Finansów, by namówić nas do pobrania podejrzanego pliku, który może zostać wykryty przez takie oprogramowanie.
Oszuści często jednak nie działają przy pomocy programów, a fałszywych stron. Ostatnio na przykład wiele osób otrzymało maila od rzekomej firmy kurierskiej z prośbą o dopłatę niewielkiej kwoty do kosztów przesyłki. Link w wiadomości przekierowywał na stronę łudząco podobną do strony operatora płatności, gdzie zostaniemy poproszeni o podanie danych do logowania do banku.
W tym czasie przestępcy wpisane przez nas dane będą automatycznie wrzucać na stronę logowania realnego banku. Będą próbowali wykonać przelew na swoje konta, więc dostaniemy SMS z banku z prośbą o potwierdzenie transakcji. Chwila nieuwagi i środki z konta znikają.