Escáneres de malware de Android: ¿debería usar uno?

Recientemente hemos visto AVG, una aplicación de "seguridad" de Android que marca otras aplicaciones como malware cuando no lo son. Eso se llama falso positivo, y es una ocurrencia bastante común. Cuando le sucede a una aplicación popular, siempre causa confusión y hace que todos se estresen innecesariamente. Esta vez también nos hizo pensar: ¿realmente las personas necesitan ejecutar algún tipo de escáner de malware de Android, y están haciendo más daño que bien?

El malware de Android ciertamente existe. A veces cuestionamos la forma en que se informa, ya que el sensacionalismo aleja el foco de los problemas reales, pero no somos lo suficientemente tontos como para fingir que las personas no están escribiendo aplicaciones diseñadas para causar problemas. Pero quién necesita preocuparse por este tipo de cosas, y cómo mantenerse a salvo es algo que debe discutirse. Eso es lo que vamos a intentar hacer hoy, en conversaciones reales que todos puedan entender. Golpee el descanso y comencemos.

¿Qué es el malware?

Cuando lees la descripción de una aplicación para ver qué se supone que debe hacer, eso es todo lo que se supone que debe hacer. Si la aplicación hace algo diferente o algo no publicitado, lo llamamos malware. Este es un pincel bastante amplio, y a menudo la gente no se molesta en leer lo que una aplicación puede hacer solo para llorar más tarde. Entendemos que la lista de permisos a menudo es difícil de entender, y Google está tratando de aclararlos un poco, pero están ahí por una razón. Ya sea que los leamos y hagamos clic en Aceptar, o simplemente los pasemos por alto, le hemos dado permiso a la aplicación para hacer todo lo que aparece en la lista.

Cuando una aplicación intenta obtener acceso a algo que no ha autorizado, es malware. Ningún código está libre de errores, y las personas son expertas en escribir otras aplicaciones que aprovechan esos errores.

¿Qué no es malware?

Las aplicaciones que hacen cosas como sobrescribir o modificar la configuración o las preferencias del sistema porque ese es su propósito no son malware. Las aplicaciones que colocan notificaciones de spam para basura que no desea en la barra de notificaciones de su sistema no son malware si aprueba los anuncios. Las aplicaciones que rastrean su ubicación, o leen la información de sus contactos, o interceptan los datos de su navegador después de declarar permiso para hacerlo, no son malware.

Básicamente, una aplicación que hace lo que dice que va a hacer, o solo hace cosas para las que le dio permiso, no es malware. Pueden ser aplicaciones malas diseñadas para engañarlo o rastrearlo para recopilar información, pero no son malware.

¿Por qué eso importa?

Francamente, no me importa lo que piense la gente acerca de una aplicación que coloca anuncios no deseados en mi barra de notificaciones, o rastrea las cosas que busco para aumentar el valor de su red publicitaria. No perderé el sueño si todos piensan que esas aplicaciones son malas y les dice a todos sus amigos que no las instalen. Con suerte, eso hará que los desarrolladores piensen en nuevas formas de monetizar que no pongan enlaces en mi barra de notificaciones o que le digan a alguna compañía que compro mi ropa interior en Target.

Por otro lado, algunas aplicaciones son bastante inteligentes y pueden modificar la forma en que nuestros dispositivos funcionan por diseño. No nombraré ningún nombre, porque quiero seguir siendo imparcial, pero apuesto a que la mayoría de nosotros tenemos una aplicación favorita que hace algo como cambiar nuestra configuración de sonido, o agregar algunos cambios rápidos, o tiene algún otro comportamiento que afecta el sistema. Los desarrolladores que usan su habilidad y conocimiento de Android para crear este tipo de aplicaciones son increíbles.

Pero, como se explicó anteriormente, ninguno de estos casos es necesariamente malware. Cuando una aplicación de seguridad de Android golpea a una con un falso positivo, no le están haciendo ningún servicio a nadie. Confunden el asunto. Me imagino que la mayoría de nosotros hemos visto falsos positivos en Windows de algún tipo de software que descargamos. Los archivos keygen, cracks o dll incluidos en un torrent a menudo se consideran malware porque exhiben un comportamiento que parece sospechoso. Cuando le decimos a nuestro escáner de virus de Windows que los ignore, siempre tenemos dudas y esperamos haber hecho lo correcto.

Lo mismo ocurre con Android. Sabemos que Google Play Movies and TV no es malware, incluso si AVG nos dice que sí. Pero, ¿qué pasa con una aplicación genial que has visto usar a un amigo, de un desarrollador del que nunca has oído hablar? ¿Cómo decidimos cuándo confiar en un escáner de malware y cuándo no, especialmente cuando se ha demostrado que están equivocados varias veces? No podemos Tiramos los dados y vamos con nuestro instinto, haciendo innecesaria la aplicación.

Quién necesita un escáner de malware y quién no

Es hora de ese tipo de conversación real. Si desea visitar lugares donde puede piratear aplicaciones pagas, necesita un escáner de malware. Nada en la vida es gratis, por lo que puede pasar tiempo investigando todos los falsos positivos o descomprimiendo aplicaciones para ver qué hay dentro en lugar de gastar $ 0.99 en la aplicación. No confíe en el tipo que lo cargó cuando dice que está "libre de virus" y escanee cada aplicación que descargue. Eventualmente, recibirás malware, ya que las personas que lo escriben son más rápidas que cualquier compañía de seguridad de Android cuando se trata de actualizar, y terminarás instalando malware que los escáneres aún no han aprendido. Todavía no puedo tolerar el robo de dinero de un desarrollador, y creo que en realidad debería pagar sus aplicaciones, pero si va a robar, al menos, hágalo de manera segura.

Si solo descarga aplicaciones de Google Play o Amazon, no necesita usar un escáner de malware. Amazon verifica cada aplicación antes de que la alojen, y Google usa el dispositivo de seguridad para escanear activamente los cientos de miles de aplicaciones en Play Store. Desde cualquier tienda, las aplicaciones solo podrán hacer lo que usted les dio permiso para hacer. Cuando las aplicaciones son nuevas en Google Play, es posible que aún no se hayan escaneado. Espere unos días o lea las reseñas si solo tiene que obtenerlas de inmediato. Hacerlo lo mantendrá a salvo, y no necesitará una aplicación de terceros que pueda confundirlo al final.

También vale la pena mencionar que Google está acelerando las cosas aquí, y con Android 4.2 viene un escáner en el dispositivo. La primera vez que vaya a cargar una aplicación, la verá en acción, y escanea todas y cada una de las aplicaciones que carga después de eso si se lo indica. Si su teléfono está ejecutando 4.2, tiene esa capa adicional de protección sin ningún problema adicional.

Conclusión

No queremos intentar decirte qué hacer con tu dispositivo Android. Si desea utilizar cualquiera de los escáneres de malware populares, hágalo de todas maneras. Pero nunca cuente con que tengan razón, y tenga cuidado si descarga aplicaciones. Es posible que incluso desee usar uno para otras funciones como el seguimiento del dispositivo o la eliminación remota, algunas son bastante buenas para ello. Pero recuerde siempre: un falso positivo es un problema con su antivirus y no con la aplicación que analizó. Reserve sus malas revisiones de aplicaciones para las personas adecuadas.