Google eliminó 700,000 aplicaciones maliciosas de la Play Store en 2017

31/01/2018

Si parece que todos los días hay noticias de que una aplicación maliciosa de Android se está eliminando de Google Play Store, su suposición es incorrecta. Son cerca de 2,000 aplicaciones por día.

Google eliminó 700,000 aplicaciones maliciosas de Google Play Store en 2017, según el gerente de Android, Andrew Ahn. Esa cifra representa un aumento de 70% con respecto al año anterior debido, en parte, al creciente papel del aprendizaje automático en la detección de malware. 

"No solo eliminamos más aplicaciones malas, pudimos identificarlas y actuar contra ellas antes", escribió Ahn. "El 99% de las aplicaciones con contenido abusivo fueron identificadas y rechazadas antes de que alguien pudiera instalarlas".

A pesar del aumento de eliminaciones, la herramienta de seguridad del sistema operativo, Android Play Protect, obtuvo calificaciones mediocres en las pruebas contra rivales.

Android es, por mucho, el sistema operativo móvil más popular en el mundo, con más de 80% de la cuota de mercado para teléfonos móviles. Eso naturalmente lleva a que el software sea un gran objetivo.

"Definitivamente, de vez en cuando se le escapan algunas cosas a Google", dijo Christoph Hebeisen, un investigador de seguridad de Android en Lookout a CyberScoop a principios de este mes. "Dicho esto, sospecho que es un pequeño porcentaje de lo que realmente arrojan los desarrolladores de malware. Creo que es la consecuencia de errores que se dieron en el pasado y no se solucionaron".

La mayoría de las eliminaciones eran copias maliciosas de aplicaciones populares. Ese fenómeno alcanzó el punto máximo a fines del año pasado cuando los usuarios de Android descargaron un WhatsApp falso más de un millón de veces. Esto ocurre todo el tiempo y atrae a millones de usuarios a descargar erróneamente malware de fuentes en las que creían que podían confiar.

Las aplicaciones abusivas también se eliminaron en grandes cantidades. Las aplicaciones que contenían pornografía, violencia, odio y otras actividades ilegales constituyeron el segundo grupo más grande de las cuales se eliminaron, totalizando cientos de miles a fines de año.

Las aplicaciones maliciosas, llamadas Potentially Harmful Applications (PHA) de Google, eran "pequeñas en volumen" pero representan una de las amenazas más directas para la seguridad de Android.

"Encontrar estas malas aplicaciones no es trivial ya que los desarrolladores maliciosos hacen un esfuerzo adicional para hacer que su aplicación se vea lo más legítima posible, pero con el lanzamiento de Google Play Protect en 2017, las tasas anuales de instalación de PHA en Google Play se redujeron en 50 porciento año tras año ", escribió Ahn.

Algunos de los éxitos de malware más grandes de 2017 incluyen adware malicioso que obtiene 1.5 millones de descargas en la Play Store, el troyano bancario BankBot obstinadamente escondido en las aplicaciones de Google Play Store y una operación que fue un fraude masivo publicitario de una compañía surcoreana que involucra docenas de aplicaciones.

Artículos relacionados: