Os dimos las claves para saber cómo detectar un antivirus falso en los sistemas Windows y debido al auge del sistema operativo Android os vamos a dar las claves para saber si el antivirus que vamos a instalar es falso o si es una aplicación legítima. Para realizar esto solo hay que tener en cuenta una serie de consideraciones que son comunes a todos los antivirus falsos.
Este tipo de software ha ido en aumento durante los últimos años, algo que ha coincidido con el apogeo de los dispositivos con sistema operativo móvil. Sin ir más lejos, en RedesZone hemos hecho referencia varias veces a este aspecto. Sin embargo, el incremento de ventas de dispositivos con este sistema operativo continuará fomentando el desarrollo de este tipo de software cuya finalidad es muy variada, desde robar datos almacenados en el terminal hasta permitir la instalación de contenido malware en este.
Por este motivo os vamos a dar algunas claves para poder detectar cuándo un antivirus es falso.
Cómo detectar un antivirus falso gracias al código fuente
Para poder realizar este proceso necesitaremos un programa que sea capaz de desensamblar el archivo .apk para poder inspeccionar el código fuente. Gracias a esto, y siendo necesarios unos conocimientos de programación, podremos comprobar muchos aspectos de la aplicación.
Los permisos
Si una aplicación de seguridad solicita permisos de acceso al módulo de mensajes de texto, de llamadas o acceso a los datos de los contactos puede ser el primer indicativo de un software de seguridad falso.
Aparición de la palabra virus
Si en el código fuente encontramos en algún lugar la palabra «virus» en forma de etiqueta que se mostrará en mensajes es otro indicativo de un software de seguridad que es falso.
Infecciones creadas de forma artificial
En alguna parte del código podía aparecer una serie de sentencias condicionales que son generadas de forma aleatoria. Estas sentencias son nombres de infecciones ficticias que son mostradas para hacer creer al usuario que su terminal está infectado.
Solo se elimina con una versión de pago
Relacionado con el punto anterior, si después de haber mostrado el nombre de la amenaza se muestra al usuario que solo se puede eliminar con la versión de pago de esta supuesta herramienta de seguridad es otro indicativo de que este .apk es una herramienta de seguridad falsa.
Fuente | ElevenPaths