Scegliere un antivirus per lo smartphone Android è tutt’altro che semplice, perché molti dei software in circolazione sono inefficaci o inaffidabili. È quello che emerge da uno studio condotto da AV- Comparative, sito specializzato nella comparazione di software di sicurezza. È stato analizzato il funzionamento di 250 app presenti sul Play Store e descritte come antivirus. Solo 80 hanno superato il test, ossia hanno rilevato più del 30% dei software malevoli presenti sugli smartphone.
Che cosa fanno le altre? Nulla. O meglio, visualizzano una barra di avanzamento che in teoria dovrebbe corrispondere al progredire della scansione, ma in realtà non scansionano granché. Utilizzano un approccio che si basa sulle blacklist (liste nere): esaminano solo i nomi dei pacchetti, non scansionano realmente il codice delle app. Il risultato è che agli autori di un malware basta usare il nome di un pacchetto con i caratteri consentiti e aggiungere successivamente il codice dannoso per uscire indenne dalla scansione. L’utente può essere attirato dalla promessa di una maggiore efficienza, e in effetti riscontra che bastano pochi secondi per una scansione. Peccato che il controllo sia a dir poco approssimativo.
Quali sono gli antivirus che vale la pena installare? Quelli prodotti da marchi noti nell’ambito della sicurezza, come per esempio AVG, Kaspersky, McAffee, Symantec. Quelli da cui stare alla larga sono piuttosto facili da individuare perché hanno un comune denominatore: sono sviluppate da sconosciuti o da aziende il cui focus non è la sicurezza. Il consiglio per gli utenti è quindi di fidarsi dei nomi noti e non farsi trarre in inganno da pubblicità allettanti di app sconosciute.
Questa ricerca evidenzia però come Google dovrebbe rivedere le proprie politiche di pubblicazione delle applicazioni sul suo Play Store e migliorare il processo di autorizzazione, che in questi casi si è dimostrato poco efficace.