Las diferentes medidas de seguridad que Google ha puesto en práctica para evitar que softwares maliciosos afecten a los usuarios de Android, provocaron la eliminación de más de 700.000 aplicaciones de Google Play Store en 2017.
Eso significa un aumento de un 70% respecto a los datos de 2016, según cifras de la propia empresa. Google atribuye este éxito a la mejora en su capacidad para detectar abusos “a través de nuevos modelos y técnicas de aprendizaje de máquinas (machine learning)”.
Las apps de imitación, concebidas para parecerse a las más populares continúan siendo un método popular para intentar engañar a los usuarios. Google eliminó más de 250.000 aplicaciones de este tipo de su plataforma el año pasado. La compañía también ha señalado que “decenas de miles” de aplicaciones con contenido inapropiado (pornografía, violencia extrema, incitación al odio y actividades ilegales) han sido localizadas y expulsadas de la Play Store. En este sentido la mejora del aprendizaje automático juega un papel clave, sirviendo de apoyo al personal de seguridad en su vigilancia de software peligroso.
Vigilancia de software peligroso
“No sólo hemos eliminado más aplicaciones malas, sino que también pudimos identificarlas y actuar antes contra ellas”, se ha felicitado el Director de Producto de Google Play, Andrew Ahn, en una entrada del blog de desarrolladores de Android. “El 99% de las aplicaciones con contenido abusivo fueron identificadas y rechazadas antes de que pudieran ser instaladas”.
Por otro lado, se eliminaron todas las aplicaciones etiquetadas como Potencialmente Dañinas (PHA por sus siglas en inglés), que son aquellas que tratan de conseguir información personal de los usuarios mediante ataques de phising. Actúan como troyanos o cometen fraudes lanzando mensajes de texto sin el conocimiento del usuario. Aunque su volumen es pequeño, los responsables de seguridad del Play Store han señalado que las PHA son una de las amenazas más importantes para los usuarios de Android y la empresa está dedicando buen número de recursos para mantenerlos fuera de su tienda.
Google Play Protect
El año pasado, Google unificó todas sus tecnologías de detección y análisis de malware bajo el paraguas de Google Play Protect. El sistema operativo Android realiza automáticamente escaneos en las aplicaciones instaladas en busca de cualquier elemento sospechoso. Además, los usuarios también pueden activar análisis manuales de sus smartphones que Android pone a su disposición directamente en la sección de actualizaciones.
A pesar de estas mejoras, algunas aplicaciones dañinas continúan escapando ocasionalmente del radar de la compañía. El pasado agosto, Google descubrió y eliminó 30 aplicaciones que utilizaban los dispositivos en los que estaban instalados para realizar ataques DDoS. A principios de este año, la empresa descartó 60 juegos de la Play Store -algunos de ellos para niños- que mostraban contenido inapropiado. Para defenderte de esas aplicaciones que consiguen burlar los protocolos de seguridad de las plataformas, es aconsejable tener instalado un software de protección específico.
