Escàners de programari maliciós Android: n’heu de fer servir?

Recentment hem vist AVG, una aplicació per a "seguretat" d'Android que marca altres aplicacions com a programari maliciós quan no ho són. D’això se’n diu fals positiu, i és un fet força habitual. Quan passa a una aplicació popular, sempre provoca confusió i fa que tot el món sigui estressat innecessàriament. Aquesta vegada també ens va pensar: la gent necessita realment executar qualsevol tipus d’escàner de programari maliciós Android, i està fent més mal que bé?

El programari maliciós d'Android existeix certament. Ens plantegem la manera com es fa notificar de vegades, ja que el sensacionalisme es centra en problemes reals, però no som prou insensats per fingir que la gent no escriu aplicacions dissenyades per provocar problemes. Però, qui necessita preocupar-se per aquest tipus de coses, i com mantenir-se en seguretat és una cosa que cal discutir. Això ho intentarem fer avui, en xerrades reals que tothom pugui entendre. Fes el descans i comencem.

Què és el malware?

Quan llegiu la descripció d'una aplicació per veure què se suposa que fa, és tot el que se suposa. Si l’aplicació fa alguna cosa diferent o quelcom no publicitat, l’anomenem programari maliciós. Es tracta d'un pinzell força ampli i, sovint, la gent no es molesta a llegir només el que una aplicació pot fer només per plorar després. Entenem que la llista de permisos sovint és difícil d’entendre i que Google intenta fer-los una mica més clars, però hi ha un motiu. Tant si les llegim com si fem clic a OK, o simplement les passem per sobre, hem rebut el permís de l'aplicació per fer tot el que apareix a la llista.

Quan una aplicació intenta accedir a alguna cosa que no ho heu autoritzat a fer, és programari maliciós. No hi ha cap codi lliure d’errors i la gent és capaç d’escriure altres aplicacions que s’aprofiten d’aquests errors.

Què no és malware?

Les aplicacions que fan coses com sobreescriure o modificar la configuració del sistema o les preferències perquè aquest és el seu propòsit no són programari maliciós. Les aplicacions que posen notificacions de correu brossa que no desitgeu a la barra de notificacions del sistema no són programari maliciós si heu acceptat els anuncis. Les aplicacions que rastregen la vostra ubicació o llegeixen la informació dels vostres contactes o intercepten les dades del navegador després d’haver declarat el permís per fer-ho no són programari maliciós.

Bàsicament, una aplicació que fa el que es diu que farà o només les coses que li heu donat permís per fer, no són programari maliciós. Poden ser aplicacions cruixents dissenyades per enganyar-vos o fer-vos el seguiment per recopilar informació, però no són programari maliciós.

Per què importa?

Francament, a mi no m'importa què pensi la gent sobre una aplicació que inclogui anuncis no desitjats a la meva barra de notificacions ni rastreja les coses que busco per augmentar el valor de la seva xarxa publicitària. No perdré cap son si tothom creu que aquestes aplicacions són dolentes i diu a tots els seus amics que no les instal·lin. Tant de bo això aconsegueixi que els desenvolupadors pensin en noves maneres de generar diners que no posen enllaços a la meva barra de notificacions ni que expliquin a alguna empresa que compro la meva roba interior a Target.

D'altra banda, algunes aplicacions són molt hàbils i poden modificar el funcionament dels nostres dispositius segons el seu disseny. No anomenaré cap nom, perquè vull seguir sent imparcials, però aposto que la majoria de nosaltres tenim una aplicació preferida que faci alguna cosa com canviar la nostra configuració de so, o afegir alguns canvis ràpids o que tingui algun altre comportament que afecti. el sistema. Els desenvolupadors que utilitzen la seva habilitat i coneixements d'Android per crear aquest tipus d'aplicacions són fantàstics.

Però, com he explicat anteriorment, cap d'aquests casos no és necessàriament programari maliciós. Quan una aplicació de seguretat d'Android col·loca una amb un fals positiu, no està fent cap servei a ningú. Confonen la qüestió. Imagino que la majoria de nosaltres hem vist falsos positius a Windows des d’algun tipus de programari que varem descarregar. Keygens, esquerdes o fitxers DLL inclosos en un torrent sovint es converteixen en programari maliciós perquè presenten un comportament que sembla sospitós. Quan diem al nostre escàner de virus de Windows que les ignori, sempre tenim segon pensament i esperem que haguem fet el correcte.

El mateix passa amb Android. Sabem que Google Play Movies i TV no són programari maliciós, encara que AVG ens ho digui. Però, què passa amb una aplicació fantàstica que heu vist utilitzar un amic, d'un desenvolupador del qual no havíeu sentit a parlar? Com decidim quan confiem en un escàner de programari maliciós i quan no, especialment quan s'han demostrat equivocades algunes vegades? No podem Rodem els daus i anem amb el nostre budell, fent que l'aplicació no sigui necessària.

Qui necessita un escàner de programari maliciós i qui no

És el moment d'aquest tipus de xerrada real. Si voleu visitar llocs on piratejar aplicacions de pagament, necessiteu un escàner de programari maliciós. Res a la vida no és gratuït, de manera que aconseguireu dedicar temps a investigar tots els falsos positius o descomprimir aplicacions per veure què hi ha en lloc de gastar 0, 99 dòlars a l’aplicació. No us fieu del company que el va penjar quan digui que no està "virus" i escanegeu cada aplicació que baixeu. Amb el programari maliciós el tindreu, ja que els que ho escriuen són més ràpids que les companyies de seguretat Android a l’hora d’actualitzar-vos, i acabareu instal·lant programari maliciós que els escàners encara no han après. Encara no puc renunciar a robar-li una oportunitat a un desenvolupador i crec que realment hauríeu de pagar les vostres aplicacions, però si robareu, com a mínim, feu-ho amb seguretat.

Si només descarregueu aplicacions de Google Play o Amazon, no cal que utilitzeu un escàner de programari maliciós. Amazon comprova totes les aplicacions abans que l’acullin, i Google utilitza el botador per escanejar de forma activa els centenars de milers d’aplicacions a la botiga Play. Des de qualsevol botiga, les aplicacions només podran fer el que els heu concedit permís. Quan les aplicacions són noves a Google Play, és possible que encara no s'hagin escanejat. Espereu uns dies o llegiu les ressenyes si només heu d’aconseguir-ho de seguida. Si ho feu, us mantindreu segur i no necessitareu una aplicació de tercers que us pugui confondre al final.

Val la pena esmentar que Google està acumulant coses, i amb Android 4.2 hi ha un escàner al dispositiu. La primera vegada que aneu a tornar a carregar una aplicació, la veureu en acció i analitza totes les aplicacions que publiqueu després si us ho heu dit. Si el telèfon funciona amb 4.2, teniu aquesta capa de protecció addicional sense embussos.

Conclusió

No volem provar i dir-vos què fer amb el vostre dispositiu Android. Si voleu utilitzar qualsevol dels escàners populars de programari maliciós, ho fem de tota manera. Però mai compti amb ells per tenir raó i tingueu cura si deixeu enrere les aplicacions. Fins i tot potser voldreu utilitzar-ne una per a altres funcions, com ara el seguiment del dispositiu o el remotatge remot. Alguns són molt bons. Però sempre recordeu: un fals positiu és un problema amb el vostre escàner de virus i no l’aplicació que va escanejar. Reserveu les ressenyes de sol·licituds incorrectes per a les persones adequades.