بدافزارها و نرمافزارهای مخرب در هر یک از فروشگاههای آنلاین یافت میشوند، اما این برنامههای مخرب در عینحال حتی میتوانند در قالب آنتیویروس در برخی از مارکتها وجود داشته باشند و به همین دلیل کاربران حتی هنگام دریافت آنتیویروس برای دستگاه خود هم باید احتیاط به خرج داده و علاوه بر دانلود از مارکتهای آنلاین معتبر، آنتیویروسهای متعبر را دانلود کنند.بسیاری از برنامههایی که تحت عناوین مختلف برای سیستم عامل اندروید منتشر میشوند، از روی برنامههای منبع باز ساخته شدهاند. بسیاری از این برنامهها صرفاً با تغییر نام و آیکون بهعنوان برنامههای گوناگون و با هدف استفاده از سرویسهای تبلیغاتی داخل این برنامهها و درآمدزایی برای منتشرکننده برنامه، تولید میشوند. این برنامهها در عمل هیچ کارایی نداشته و حتی ممکن است بدافزار باشند و یا عملکرد جعلی داشته و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافته باشند.
بسیاری از این آنتیویروسها عملکرد درستی برای تشخیص بدافزارهای اندرویدی ندارند و نمیتوانند از دستگاه اندرویدی در برابر تهدیدها دفاع کنند. برخی آنتیویروسها از یک پایگاه داده آفلاین استفاده میکنند که آن را بهروزرسانی نمیکنند؛ برخی نیز فقط موارد بسیار اولیه همچون مجوزهای برنامهها و یا فرمت فایلهای ذخیرهشده برروی دستگاه را بررسی میکنند که این موارد از یک برنامه با عنوان آنتیویروس قابل قبول نیست. برخی از آنها هم اساساً کاری انجام نمیدهند و صرفاً با ظاهرسازی کاربر را فریب میدهند که کار آنتیویروس یا خنککننده پردازنده را انجام میدهند.پیش از این مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) با همکاری مارکتهای توزیعکننده، بهشناسایی و مقابله با دستههای مختلف از این اپلیکیشنها پرداخته و برنامههای منتشرشده با عنوان آنتیویروس در مارکتهای اندروید ایرانی را مورد بررسی قرار داده بود که بررسی و مقایسه این برنامهها نشان میداد عمدتاً کارایی لازم را نداشته و یا عملکرد جعلی دارند و تنها با هدف جذب کاربر و کسب درآمد از تبلیغات توسعه یافتهاند.
در این باره امیر صفری فروشانی - کارشناس نرمافزارهای آنتیویروس دربارهی برنامههای جعلی آنتیویروس و تحلیل نرمافزارهایی که با اسم آنتیویروس ارائه شدهاند، اظهار کرد: تقریبا همه این برنامهها که در گزارش مرکز ماهر آورده شدهاند، اصلا آنتیویروس نیستند، بلکه به آنها در اصطلاح فیکآنتیویروس گفته میشود. البته فیکآنتیویروسها تهدیدهای جدیدی محسوب نمیشوند و پیش از این هم نه فقط در مارکتهای ایرانی بلکه گاهی اوقات در گوگلپلی هم پیدا شده و حذف شدند و موضوع عجیب و غریبی نیست.این فعال حوزه امنیت سایبری همچنین هشدار داد: کاربرها به همین خاطر باید از نسخههای معتبر آنتیویروسها که لینک آنها در وبسایت رسمی شرکتهای آنتیویروس قرار داده شده استفاده کنند. مرکز ماهر هم گزارشی را منتشر کرده که برای آگاهیرسانی و اطلاع دادن خوب است اما مناسبتر این بود که نام حداقل ۱۰ برند را اسم بیاورد و نه فقط سه برند آنتیویروس.