Plus des deux tiers de toutes les applications antivirus Android sont inefficaces et la plupart entre eux ne font même rien du tout.
Facepalm : dans le cadre d’une enquête menée auprès de 250 applications dites antivirus sur Android, 80 seulement bloquaient plus de 30% des échantillons de logiciels malveillants. Certaines des applications testées n’avaient même pas de fonctionnalité antivirus.
AV-Comparatives est un groupe de recherche du secteur qui évalue l’efficacité des programmes antivirus, a récemment mené une étude sur les antivirus Android à partir du Google Play Store et les résultats ont été plutôt surprenants. Ils ont testé chaque application avec 2 000 des menaces de logiciels malveillants Android les plus courantes et ont enregistré celles qui ont été capturées et laissées passer. Les tests ont été automatisés, mais effectués sur de vrais téléphones plutôt que sur des émulateurs.
Le test a été conçu pour être simple et la plupart des applications antivirus réelles ont donc détecté 100% des échantillons. Dans l’ensemble, environ 50 applications ont obtenu un score supérieur à 90%.
En tant que contrôle, ils ont également testé des applications propres pour voir si les applications antivirus analysaient réellement le téléphone. Ils ont constaté que de nombreuses applications antivirus supposées marquaient simplement les autres applications du téléphone de l’utilisateur comme suspectes, sauf si elles figuraient sur une liste codée en dur des applications autorisées.
Certaines applications affichaient une barre de progression au cours d’une « analyse », mais celle-ci reposait simplement sur un délai prédéfini, quel que soit le nombre de fichiers contenus dans le téléphone. Quelques-unes des applications se sont même considérées comme risquées puisque les développeurs ont oublié d’ajouter leur propre nom à la liste des applications autorisées de l’application.
Il y avait aussi un plagiat généralisé parmi les applications moins légitimes. Beaucoup ont simplement utilisé le moteur antivirus d’une autre application réputée, bien que leur propre application soit toujours payante. Certaines des applications allaient jusqu’à copier l’interface de l’application légitime, comme indiqué ci-dessous.
Il se peut parfois être difficile de déterminer quelles applications sont réelles, car les développeurs louches peuvent acheter des commentaires et des évaluations.
La fréquence de mise à jour ou le nombre de téléchargements n’est pas non plus le meilleur indicateur. AV-Comparatives recommande de s’en tenir aux marques bien connues, car la version gratuite diluée d’une application réelle est meilleure que toute application frauduleuse.
Avast, AVG, Avira, Bitdefender, BullGuard, Emsisoft, ESET, F-Secure, Kaspersky Lab, McAfee, Sophos, STOPzilla, Symantec, Tencent, Trend Micro, VIPRE, Lookout, Malwarebytes, CheckPoint, etc. Webroot et Zemana. Consultez le rapport pour la liste complète.
Nous sommes également surpris par la quantité de faux logiciels de « sécurité » distribués sur Google Play sans aucune intervention de la part de la plate-forme. Nous devons également supposer que les propriétaires des applications audiovisuelles légitimes, dont le travail a été abandonné par d’autres, ont déjà essayé de corriger ce problème, mais les magasins d’applications en général sont très difficiles à gérer, d’où le grand nombre d’applications de mauvaise qualité. En attente d’être découvert. Google finit par en supprimer la plupart, mais pas avant que des milliers d’utilisateurs les téléchargent.