Sui sistemi desktop ove è installato Windows, gli antivirus hanno ormai una storia antichissima. L’installazione di un software antimalware sul sistema operativo targato Microsoft è un’operazione praticamente indispensabile dal momento che si tratta di una prassi utilissima per mettersi al riparo dai rischi d’infezione. Anche nel caso in cui si sia utenti piuttosto smaliziati – capaci di discernere quali elementi possono causare problemi se posti in esecuzione sul personal computer – e con un’attenzione maniacale all’aggiornamento dei vari programmi installati mediante l’installazione delle patch di sicurezza, l’installazione di un software antivirus è diventato un passaggio pressoché obbligato.
Ma qual è la situazione sui dispositivi mobili ed, in particolare, sulla piattaforma Android? Con la popolarità del sistema operativo di Google, l’Android Market (oggi entrato a far parte della famiglia Google Play) ha iniziato a popolarsi di applicazioni potenzialmente pericolose che talvolta non fanno esattamente ciò che viene dichiarato.
Gli esperti di AV-Test sono voluti tornare sul tema Google Android a distanza di circa quattro mesi per verificare se l’installazione di un’applicazione antivirus sui dispositivi Android sia sempre un esercizio di stile oppure se abbia una reale efficacia.
Durante i nuovi test condotti dagli esperti di AV-Test è emerso che solamente sette prodotti, tra quelli presi in esame, hanno evidenziato un tasso di rilevamento delle minacce pari al 95% o più.
Altre 24 applicazioni antivirus per la piattaforma Android hanno invece fatto registrare risultati pessimi, con un “detection rate” inferiore al 65%. Ad essere messe “sotto torchio” sono state ben 41 applicazioni antivirus per Android, ciascuna di esse messa alla prova su un totale di 618 campioni malware.
Secondo AV-Test, insomma, complessivamente, le soluzioni antivirus per il sistema operativo di Google debbono ancora compiere un lungo tratto di strada per potersi proporre come prodotti affidabili ed efficaci nel rilevamento e nella rimozione di componenti nocivi.
I programmi che si sono meglio comportati sono quelli prodotti e distribuiti da Avast, Dr. Web, F-Secure, Ikarus e Kaspersky insieme con le applicazioni quali Lookout e Zoner, nate appositamente per la piattaforma Android. Nella figura a lato è riportato il resoconto pubblicato da AV-Test in questo documento, pubblicamente consultabile.
Tutti i software posti sotto la lente utilizzano principalmente dei sistemi di riconoscimento delle minacce basati sull’impiego di database delle firme virali: al momento non ci sono esempi di software che utilizzano meccanismi euristici o sistemi di rilevamento comportamentale come accade invece da tempo in ambiente desktop. Il limite è quindi noto: i software possono proteggere solo dalle minacce conosciute ma nulla possono, almeno allo stato attuale, contro i malware di recente concezione per i quali non siano disponibili delle firme virali aggiornate.
Google, da parte sua, utilizza dei sistemi di scansione basati sull’euristica per diagnosticare la presenza di applicazioni contenenti elementi potenzialmente dannosi all’interno del suo negozio online. Alcuni trojan, di recente, hanno iniziato a scaricare il codice maligno da remoto dopo essersi insediati sul sistema, presentandosi come un’applicazione assolutamente legittima: ecco perché la profilassi adoperata da Google non può sempre scovare eventuali “magagne”.
A conclusione della sua indagine, AV-Test suggerisce di scegliere tra una delle prime 17 applicazioni antivirus meglio comportatesi per proteggere il proprio device Android. Il consiglio degli esperti è anche quello di selezionare le applicazioni più complete che integrino anche funzionalità di backup e strumenti contro il furto dello smartphone (capaci di rilevare dove si trova il device o di distruggere i dati in esso presenti in modalità remota).
Ciò che l’utente di Android dovrebbe comunque fare, prima di installare una qualunque applicazione, è il controllo dei permessi richiesti. Perché un’applicazione che permette di fare una partita online o di trasformare il telefonino in una torcia dovrebbe inviare SMS, effettuare chiamate a pagamento, accedere alla rubrica dei contatti od all’account Google? Secondo noi, sui permessi vi è ancora molto lavoro da fare, soprattutto per segnalare agli utenti comportamenti delle applicazioni non proprio cristallini.
Nonostante alcune eccezioni, l’Android Market, insieme con l’Amazon Appstore for Android restano comunque le sorgenti più affidabili per il download delle applicazioni aggiuntive: da evitare i siti web di terze parti.
Infine, evidenzia AV-Test, che nella stragrande maggioranza dei casi “le abilità in fase di rilevamento dei tool gratuiti corrispondono a quelle della versione a pagamento distribuita dallo stesso produttore“.