Descargar como PDF - AV-Test

14 de diciembre de 2014
Creado por Markus Selinger
35 aplicaciones de seguridad para Android
sometidas a una prueba de larga duración de 6
meses
El año nuevo volverá a traer consigo un incremento abrupto del número de dispositivos móviles con Android. Esto
supondrá también un aumento de los móviles y tabletas vulnerables que funcionan sin una aplicación de seguridad
razonable. El laboratorio de AV-TEST ha puesto a prueba durante 6 meses la capacidad de protección, usabilidad y
extras de 35 aplicaciones de seguridad.
Según los sondeos actuales, estas navidades volverán a encontrarse bajo el árbol o en los zapatos numerosos móviles y
tabletas con Android. Se calcula que con ello el número de dispositivos con Android utilizados en todo el mundo aumentará a
2000 millones. En Alemania, un 80 por ciento de los dispositivos móviles funcionan con una versión de Android.
No es de extrañar que este elevado número de dispositivos haga que los ciberdelincuentes pongan en circulación cada vez más
malware para ejecutar ataques cada vez más pérfidos. La cifra calculada por AV-TEST hasta poco antes de finales del año 2014
ascendía ya a 4 millones de muestras de software malicioso, es decir, el doble que el año anterior.
35 aplicaciones para Android sometidas a una prueba de larga duración
Para que los usuarios puedan proteger mejor sus dispositivos, el laboratorio de AV-TEST ha comprobado la capacidad de
protección, usabilidad y los extras incluidos de 35 aplicaciones. La prueba duró 6 meses. Durante este tiempo, las aplicaciones
tuvieron que superar tres series de pruebas. Todos los resultados fueron protocolizados a continuación y a partir de ellos se
calculó la media.
No obstante, no todas las aplicaciones fueron incluidas en todas las partes de la prueba. En total, 26 aplicaciones superaron las
tres pruebas. Las 9 restantes participaron en dos o en una sola prueba. Estas aplicaciones aparecen marcadas en la tabla
correspondientemente.
Actualmente 7 de las 26 aplicaciones que participaron en todas las rondas de pruebas consiguieron la máxima nota de 13
puntos. Estas provienen de Antiy, Bitdefender, Cheetah Mobile (tres versiones), ESET y Qihoo. Les siguen otras 10 aplicaciones
con una puntuación muy buena entre 12,3 y 12,8 puntos.
En el caso de las aplicaciones que solo participaron en una o dos pruebas hay candidatos muy prometedores. BullGuard y PSafe
consiguieron ambas la máxima puntuación en dos de las pruebas.
Buena detección y buena protección
En la prueba de capacidad de protección, los vigilantes del sistema Android tuvieron que detectar y eliminar en cada ronda una
media de casi 2600 aplicaciones infectadas. El laboratorio había recopilado todas las aplicaciones en Internet poco antes de la
prueba y eligió para la misma las más dañinas. El procedimiento se repitió para cada una de las tres pruebas.
El resultado: 8 aplicaciones se impusieron en todas las pruebas al detectar a todos los atacantes. Se trata de las de Antiy,
Bitdefender, Cheetah Mobile (3 versiones), ESET, Qihoo y Trend Micro. Otras 5 reconocieron un 99,9 por ciento. En total, 19 de
las 26 aplicaciones detectaron, como media, entre un 99 y un 100 por cien de los atacantes en el conjunto de las pruebas.
Las 7 aplicaciones restantes solo alcanzaron en la prueba de larga duración tasas de reconocimiento del 94,8 al 97,9 por ciento.
Por desgracia, entre ellas estaban algunas aplicaciones populares.
Usabilidad: el comportamiento diario
Para el laboratorio, el rendimiento en cuanto a la protección no es, por supuesto, el único criterio importante. Una aplicación que
proteja bien debería, además, utilizar la menor cantidad de recursos posible y no molestar al usuario con falsos positivos.
Si miramos un año atrás, recordaremos que había aplicaciones que sobrecargaban continuamente el procesador y, por lo tanto,
consumían demasiada batería. Además se generaban falsas alarmas al hacer descargas de las tiendas de aplicaciones de
Google u otros proveedores seguros. El laboratorio comprobó todos estos puntos en diversos pasos distintos. Por ejemplo, en la
prueba relativa a los falsos positivos, todos los programas de protección tenían que detectar casi 3000 aplicaciones "buenas" sin
generar una sola falsa alarma.
Las puntuaciones otorgadas por los ejecutores de la prueba demuestran que los fabricantes se han esforzado en este aspecto:
24 de las 26 aplicaciones obtuvieron entre 5 y 6 puntos del máximo de 6. Únicamente las aplicaciones de Symantec y AVG
consiguieron solo 4,3 puntos, ya que generaron falsos positivos con mayor frecuencia.
Las 5 aplicaciones que solo participaron en 2 pruebas también consiguieron prometedores 5,8 a 6 puntos.
Extras: deberían contar con protección antirrobo
Algunas aplicaciones, ya sean gratuitas o de pago anual, están plagadas de extras, mientras que otras apenas ofrecen alguna.
No obstante, el sentido o falta del mismo de estas funciones es discutible. Por ello, el contar con extras solo fue valorado con
un punto adicional.
Las funciones antirrobo no constituyen una obligación para una aplicación, pero sí un bienvenido extra que permite bloquear el
dispositivo, localizarlo o borrar el contenido remotamente. Por desgracia, algunas aplicaciones prescinden de ellas, como Antiy,
Baidu, DU Apps Studio, Cheetah Mobile (salvo la versión CM Security), TrustLook y White Gate.
Otras funciones como control parental, bloqueo de llamadas, filtros de mensajes, encriptado o navegación segura están
presentes en las aplicaciones en un porcentaje muy diverso. Algunas tienen incluso extras como monitores de red, gestión de
aplicaciones u opciones de ahorro de batería.
Todas las aplicaciones, tanto si participaron en una, dos o tres pruebas, recibieron un punto por el equipamiento extra.
Algunos de los extras de las aplicaciones de pago solo funcionan durante el periodo de prueba ya que forman parte del
equipamiento Premium. Una vez expirado este periodo, los extras solo se pueden volver a utilizar una vez que el usuario
adquiere una licencia anual.
Los atacantes solo quieren lo mejor: su dinero
Entretanto, los móviles y las tabletas se utilizan en los hogares a diario con más frecuencia, por ejemplo, que el ordenador o el
notebook. Con ellos también se pueden hacer pedidos con rapidez o consultar el saldo. Sin embargo, mientras que en un
ordenador un buen programa de seguridad ya es estándar, los móviles a menudo se protegen mal o nada en absoluto. Recuerde
que muchos fabricantes le entregan gratis, junto con la licencia para su ordenador, una para un móvil. Utilícela para protegerse
mejor.
El resultado de la prueba muestra no solo que hay muchas aplicaciones de seguridad, sino que además algunas ni siquiera
cuestan dinero. De las 7 aplicaciones con el máximo de 13 puntos cada una, 5 son gratuitas: Antiy, Cheetah Mobile (3
Versionen) y Qihoo.
Quien prefiera confiar en un producto comprado, cuenta con una buena selección para su sistema con las aplicaciones de
seguridad de Bitdefender, ESET y Trend Micro. La versión completa de los productos se puede probar durante 15 o 30 días.
Después, la protección continúa, pero se desactivan las demás funciones.
Nuestra sugerencia: Quien todavía esté indeciso en cuanto a la "mejor aplicación de protección" puede comparar con esta la
prueba de larga duración anterior que tuvo lugar de enero a junio de 2014. En la cabeza de la tabla coinciden los nombres de
algunas aplicaciones:
36 aplicaciones de seguridad para android bajo fuego
Opinión de los expertos sobre malware para Android
El crecimiento actual del malware para Android ya es
intranquilizante, pero aún peor es la calidad del nuevo software
malicioso para sistemas Android.
Las primeras generaciones de malware para Android se escondían en
aplicaciones infectadas, como algunos juegos populares. Mientras la
versión completa en Google Play Store costaba algo, se distribuían a
través de fuentes dudosas versiones supuestamente gratuitas con
código malicioso integrado. Una vez instalada en el móvil, la aplicación
enviaba de pronto en segundo plano caros SMS Premium.
Sin embargo, las nuevas generaciones de malware son cada vez más
pérfidas. Hace relativamente poco ha surgido el llamado ransomware,
que bloquea el correspondiente dispositivo y exige la transferencia de
una suma de dinero para desbloquearlo. Por desgracia, algunos
usuarios satisfacen esta exigencia, pero el dispositivo, por supuesto,
permanece bloqueado y casi siempre se pierden los datos.
Los nuevos bankbots se esconden en aplicaciones y buscan datos de
tarjetas de crédito introducidos por el usuario, los roban y los utilizan
para hacer compras en Internet.
Director del laboratorio
técnico: Hendrik Pilz
Muchos usuarios no tienen claro que su dispositivo móvil con Android
por lo general está en línea las 24 horas, 7 días a la semana y, por lo tanto, siempre disponible para el atacante. Por ello
debería utilizar una buena aplicación de seguridad, instalar solo aplicaciones de fuentes conocidas y prestar atención a los
derechos de acceso solicitados por la aplicación; una aplicación de linterna, por ejemplo, no necesita tener acceso a todos
sus datos de contacto, el micrófono y la cámara. En caso de duda, prescinda de instalar este tipo de aplicaciones.

Malware para Android: AV-TEST ya sabe de 4 millones de aplicaciones para Android infectadas. Esto supone el doble que hace un año (versión de AV-TEST
de diciembre de 2014).

Aplicaciones para Android sometidas a una prueba de larga duración: 35 aplicaciones tuvieron que demostrar su fiabilidad en hasta 3 pruebas durante 6
meses (versión de AV-TEST de diciembre de 2014).

Capacidad de protección de las aplicaciones para Android: de las 35 aplicaciones probadas, 11 detectaron y repelieron sin excepción todos los ataques
(versión de AV-TEST de diciembre de 2014).

Antiy: esta aplicación consiguió siempre una buena puntuación en la prueba de larga duración, pero por desgracia no cuenta con una función antirrobo.

Bitdefender Mobile Security: la aplicación de seguridad de Bitdefender consiguió siempre las mejores notas en las pruebas, pero cuesta una tasa anual.
Copyright © 2016 by AV-TEST GmbH, Klewitzstr. 7, 39112 Magdeburg, Germany
Phone +49 (0) 391 60754-60, Fax +49 (0) 391 60754-69, www.av-test.org