Si Google bloquea el 99% de las aplicaciones dudosas de Play, ¿por qué los Androides se siguen infectando?

Google ha tomado medidas para sofocar el pánico de malware de Google Play al afirmar que el 99% de las aplicaciones abusivas se detectan antes de que lleguen a la tienda de Android. Pero, ¿eso significa que su teléfono inteligente es seguro?

Google afirma que utiliza una combinación de su programa de recompensas, reseñas de Play Store y modelos de aprendizaje automático para detectar todas las aplicaciones poco fiables, excepto el 1%, que van desde el fraude hasta el malware.

“Con la combinación única de programas impulsados ​​por personas como el programa de recompensas de seguridad de Google Play, más de 1700 revisores humanos de flujo de trabajo y una nueva máquina aprendiendo modelos y técnicas, podemos detectar el 99% de las aplicaciones abusivas, desde suplantación de identidad y fraude hasta contenido inapropiado y malware ", escribió Google en una guía. titulado "Cómo funciona Google Play’.

Pero, si Google está bloqueando un porcentaje tan alto de malware, ¿por qué millones de usuarios de Android siguen siendo atrapados por

escáneres de PDF infectados y aplicaciones de fotografía y servicios de mensajería plagados de virus?

Según un informe publicado por Kaspersky en septiembre, las aplicaciones malintencionadas a menudo logran escabullirse de las salvaguardas de Google Play al siendo aplicaciones legítimas. Las aplicaciones solo comienzan a actuar de manera poco fiable a través de una actualización o función complementaria aparentemente inofensiva, después de ganarse la confianza de un gran número de usuarios.

Un ejemplo de esto fue CamScanner. El escáner de PDF atrajo a más de 100 millones de usuarios antes de que un troyano sigiloso se coló en uno de sus módulos publicitarios, lo que obliga a varios teléfonos inteligentes a contratar suscripciones pagas a espaldas de los usuarios.

Trusted Reviews se puso en contacto con el jefe de investigaciones cibernéticas de McAfee, John Fokker, quien le explicó cómo puede suceder esto.

“Las tiendas de aplicaciones no siempre dejan en claro cómo se monitorea el ciclo de vida y la propiedad de las aplicaciones”, explicó Fokker. "Por ejemplo, una aplicación puede ser legítima hoy, pero si el desarrollador de la aplicación no la actualiza con regularidad o decide ceder la propiedad a un tercero, ya sea después de meses o años de que la aplicación esté originalmente disponible para su descarga, el nuevo propietario tendrá acceso a los datos de la aplicación y podría recolectarlos para un objetivo".

Relacionado: Mejor teléfono

También hablamos con el director técnico senior de Arxan Technologies para EMEA, Winston Bond, quien explicó que a menudo se deja en manos del usuario vigilar lo que están descargando.

"Durante los últimos dos años, hemos visto noticias de aplicaciones maliciosas y falsas que desfilan en Google Play Store, por lo que es bueno ver a Google tomando medidas para evitar que esto suceda", dijo Bond. “Dicho esto, ser capaz de detectar el 99% de las aplicaciones abusivas significa que el 1% de las aplicaciones abusivas que se están desarrollando aún podría terminar en la tienda y, en última instancia, en los teléfonos de los usuarios.

"Desafortunadamente, esto significa que parte de la responsabilidad de mantener la seguridad de los datos debe recaer en los usuarios y los propietarios de las aplicaciones que manejan sus datos".

Según Google Revisión del año de seguridad y privacidad de Android, la cantidad de malware encontrado en Play Store en realidad se duplicó en 2018 de 0.02% a 0.04%, aunque Google explicó que el La razón principal de esto fue la inclusión de aplicaciones de fraude de clics en la definición de la empresa de Aplicaciones potencialmente dañinas, o PHA.

A pesar de este aumento del 100%, las aplicaciones descargadas desde ubicaciones fuera de Play Store continúan representando un riesgo mucho mayor para los usuarios.

Si bien la cantidad de PHA que se originan fuera de Play Store ha disminuido desde la introducción de salvaguardas como Play Proteger, más de una cuarta parte de las aplicaciones maliciosas descargadas fuera de Play Store continúan sin ser detectadas hasta que también tarde.

Relacionado: Los mejores teléfonos Android

Aaron Lint de Arxan Technologies agregó que esta definición de Google de PHA no incluye amenazas a nivel empresarial.

“Además del punto sobre 99/1, creo que también sería pertinente mencionar el hecho de que no incluye amenazas a nivel empresarial contra una institución”, escribió Lint. “Están tratando de detectar la fuga de información a través de las aplicaciones, el compromiso ambiental y algunos otros usuarios que enfrentan piezas fraudulentas, pero no hay nada enumerados aquí que protegerían contra un usuario malintencionado que se dirija a las aplicaciones que se implementan legítimamente desde la tienda de aplicaciones para lograr el fraude directamente".

Entonces, ¿cómo puede proteger su teléfono si el malware se escapa por las grietas de Google?

El investigador principal de seguridad de Kaspersky, David Emm, recomienda que los usuarios de Android sigan algunos pasos básicos para proteger sus teléfonos.

Estos incluyen proteger su dispositivo con un código de acceso, garantizar que tenga un software de seguridad confiable, bloquear dispositivos de terceros de instalando en su dispositivo, verificando dos veces qué permisos quieren sus aplicaciones de usted y borrando periódicamente cualquier aplicación no deseada de su dispositivo.

“Tómese el tiempo para leer las reseñas y esté atento a las que mencionen que la aplicación se anuncia falsamente o que ha tenido problemas de seguridad”, agrega Fokker. “En caso de duda, evite cualquier aplicación que parezca remotamente sospechosa”.