AV-Comparatives a été pioché parmi les nombreuses applications antimalware (antivirus) pour Android disponibles dans le Google Play Store. Ce sont ainsi 250 applications de ce type - de divers développeurs - qui ont été confrontées à 2 000 fichiers APK (Android Package Kit) malveillants et une centaine de fichiers sains.

Il s'agissait d'une évaluation face aux malwares Android les plus courants de 2018 et pour connaître le degré de faux positifs. Le test a été effectué en janvier 2019, principalement sur des smartphones Galaxy S9 de Samsung exécutant Android 8.0 Oreo.

Le choix a donc été fait d'une évaluation sur des appareils physiques plutôt qu'avec un émulateur. Pour certaines des applications de sécurité ne fonctionnant pas correctement sur Android 8.0, elles ont été testées sur des appareils Nexus 5 sous Android 6.0.1.

AV-Comparatives précise que tout était à jour et avec les fonctionnalités de sécurité additionnelles activées, et qu'il y avait un accès à Internet (connexion Wi-Fi) pour d'éventuels services d'analyse cloud.

AV-Comparatives-android-antimalware
Il ressort que 80 applications antimalware ont bloqué (au moins) plus de 30 % des échantillons malveillants et sans faux positifs (voir image ci-dessus). Pour les autres, ce seuil minimum n'a pas été atteint. Il est considéré disqualifiant pour des applications de sécurité dès lors jugées inefficaces ou non fiables.

" Dans certains cas, les applications ont simplement des bugs, par exemple parce qu'elles ont mal implémenté un moteur antivirus tiers. D'autres ne détectent qu'une poignée de très vieux échantillons de malwares Android ", écrit AV-Comparatives.

Du reste, certaines des applications inefficaces ont elles-mêmes été détectées comme des faux ou nuisibles par des produits de sécurité. Par ailleurs, de plus en plus ont tendance à utiliser seulement des listes noire ou blanche comme simple mécanisme de détection.

AV-Comparatives souligne que depuis le test, une trentaine d'applications de sécurité inefficaces ont été retirées du Google Play Store. Il en reste néanmoins encore 138… À noter que sur les 250 applications antimalware testées, seulement 23 ont été capables de détecter tous les échantillons malveillants sans faute (voir image d'illustration).