Móvil|18 Enero 2017 3:38 pm

Google explica cómo detecta apps maliciosas


Seguridad Android

Como sabes, el sistema operativo de Google para móviles es de manera rotunda el más usado del momento. Tanto es así que en muchos países cuenta con más de un 90% de la cuota de mercado. De ahí que muchas de las amenazas de malware vayan dirigidas precisamente a esta plataforma. A más usuarios, más garantías de éxito, piensan los cibercriminales.

Android cuenta con un sistema de verificación que se encarga de rastrear todas aquellas aplicaciones que has descargado para asegurarse de que son realmente seguras. Hoy el equipo de Android Security se ha propuesto explicarnos cómo resuelven los problemas de malware que podemos encontrar agazapado en muchas aplicaciones. Tal como indican en el blog de desarrolladores, todos los móviles que están en el mercado y llevan instalada la aplicación de Google Play cuentan con una solución de seguridad incluida llamada Verify apps.

Se trata de una herramienta que se encarga de comprobar si hay aplicaciones potencialmente dañinas (reconocidas con las siglas PHA) en tu dispositivo. Si se detecta algo extraño, Verify apps se encarga de avisar al usuario y le ofrece la posibilidad directa de desinstalar la aplicación.

google apps

Pero este sistema, cuenta el equipo de Google, no siempre es efectivo. Cuando un dispositivo, bien porque es nuevo o porque existe un motivo más preocupante, deja de verificar sus apps a través de Verify apps, es etiquetado como Dead or Insecure (DOI), de modo que si una aplicación en concreto es descargada por muchos dispositivos DOI, pasa a ser considerada una aplicación DOI. Este sistema es el que ayuda al equipo de Android a determinar de una manera más rápida y sencilla si una aplicación es PHA, esto es, si resulta potencialmente peligrosa. Se trata, en realidad, de una ecuación que permite a los expertos de Android identificar aquellas amenazas que pueden estar afectando a la enorme comunidad de usuarios que tiene este sistema operativo. Además, conviene saber que la denominación de dispositivos “retenidos” se usa para aquellos en los que se han instalado aplicaciones de fuentes desconocidas, pero con las que el teléfono continúa llevando a cabo la verificación, lo que nos indicaría que en principio no hay problemas.

 

google apps DOI

Así, el equipo computa el porcentaje de dispositivos que podrían estar afectados por la incidencia, usando la siguiente fórmula:

N = Número de dispositivos que han descargado la aplicación
x = Número de dispositivos “retenidos” que han descargado la aplicación
p = Probabilidad de que un dispositivo descargando cualquier aplicación pueda ser retenido
Z = La puntuación DOI resultante

El funcionamiento de esta fórmula se basa en una serie de puntuaciones complejas que determinan la tasa de peligrosidad de una aplicación, combinada con la cantidad de teléfonos o dispositivos que no tienen el sistema de verificación en marcha por la razón que sea. Se trata, en este sentido, de averiguar si en realidad el sistema Verify ha sido desactivado por una aplicación fraudulenta y por tanto eliminarla del ecosistema de Google Play para evitar futuras descargas e instalaciones.

El propio sistema Verify también sirve para desactivar las instalaciones que se hayan puesto en marcha y cesar de raíz la situación de vulnerabilidad originada en el sistema. No hace falta decir que los resultados de esta ecuación se combinan con otras informaciones externas, claves para determinar si una app es o no es fraudulenta de una manera mucho más ágil.

Etiquetas: ,

Dejar un Comentario