Google eliminó 700.000 apps maliciosas durante 2017

Google dice estar en mejores condiciones que nunca para proteger a los usuarios de Android contra apps y desarrolladores maliciosos.

De hecho, en un reciente post del blog de Android Developers, la compañía presume haber eliminado un número record de apps maliciosas de la tienda oficial de Google Play durante 2017.

¿Cuántas apps elimino Google de su tienda tras notar que violaban las políticas de la misma? Más de 700.000. Impresiona el número, al tratarse de unas 2.000 apps eliminadas cada día, y es un 70% más que las borradas en 2016.

Además, Google dice estar mejorando la protección de los usuarios de Android de manera proactiva de la creciente amenaza del malware móvil:

“No solo hemos eliminado las apps maliciosas, también pudimos identificarlas y actuar contra ellas tempranamente. De hecho, el 99% de las Apps con contenido abusivo fueron identificadas y rechazadas antes de que alguien pudiera instalarlas. Esto fue posible gracias a grandes mejoras en nuestra habilidad para detectar abusos – como imitación, contenido inapropiado, o malware – a través de nuevos modelos y técnicas de aprendizaje automático.”

A su vez, Google asegura haber prohibido más de 100.000 cuentas de desarrolladores controladas por “actores maliciosos” que han intentado crear nuevas cuentas y publicar aún más apps maliciosas.

El truco más común utilizado por apps maliciosas es la imitación, donde intencionalmente se presentan como apps conocidas y legítimas en un intento por conseguir más descargas. Google dice haber removido más de 250.000 apps clonadas durante 2017.

No necesariamente las apps clonadas son más desagradables que el malware, pero son un claro intento por generar dinero engañando a los usuarios a descargar e instalar versiones falsas de una app – y por lo tanto potencialmente robando ingresos de los desarrolladores genuinos, y dañando reputaciones.

El término que utiliza Google para lo que comúnmente llamaríamos malware es “aplicaciones potencialmente dañinas”, o PHA (por sus siglas en inglés) para abreviar.

“Las PHA son un tipo de malware que puede dañar a la gente o sus dispositivos – por ejemplo apps que envían SMS fraudulentos, actúan como troyanos, o realizan phishing sobre la información de los usuarios. Si bien son pocas en volumen, las PHA representan una amenaza para los usuarios de Android, e invertimos bastante para mantenerlas fuera del Play Store.”

En su post, Google no especifica las cifras sobre la cantidad de malware que previene de ingresar al Play Store, y admite que la detección es difícil. Sin embargo, la compañía dice que los índices de descarga de PHA se han reducido a la mitad en el último año:

“Hallar estas apps no es trivial, ya que los desarrolladores maliciosos van hasta el extremo para hacer que sus apps se vean lo más legítimas posible, pero con el lanzamiento de Google Play Protect en 2017, los índices en las instalaciones de PHA anuales se han reducido un 50% durante un año.”

En entrevistas en los medios, el Product Manager de Google Play, Andrew Ahn, dice que “tienes una menor probabilidad de ser infectado con malware desde Play que de ser golpeado por un rayo.”

Es un fragmento interesante. Curiosamente, el equipo de seguridad de Android parece estar obsesionado con los rayos. En marzo de 2017, Jason Woloz, Senior Program Manager de  seguridad de Android, dijo que las chances de que los usuarios de Android sean afectados por el ransomware eran menores a las chances de ser “golpeado por un rayo dos veces en tu vida”.

Por supuesto, todos sabemos que las cosas no son perfectas. Y Google concluye su artículo reconociendo que a pesar de sus logros, sabe que algunas apps maliciosas aún pueden evadir y engañar sus capas de defensa.

Es por eso que sigo recomendado a los usuarios que tomen cierta responsabilidad por la seguridad de sus smartphones, estando atentos a las apps que instalan y – claro – ejecutando una solución antivirus para reducir los riesgos.

A pesar de los reportes del equipo de seguridad de Android sobre las impresionantes mejoras, la realidad es que las apps maliciosas son halladas regularmente en el Play Store de Google, y no suele pasar ni una sola semana sin reportes de apps maliciosas de Android descubiertas y, a veces, descargadas miles de veces.

Google tiene un largo camino que recorrer antes de poder asegurar de manera convincente que ha conseguido su objetivo, de ser “el app store más seguro y confiable del mundo”.

Autor Graham Cluley, We Live Security

Síguenos

Últimos Cursos