Un estudio de dos años de duración realizado por investigadores de la Universidad de Sydney y de la Organización de Investigación Científica e Industrial del Commonwealth (CSIRO), ha llegado a la conclusión de que la tienda de Android está repleta de aplicaciones maliciosas. No es algo nuevo, pero el estudio viene a demostrar este hecho tras analizar más de un millón de apps y encontrar un número alarmante que se hacía pasar por aplicaciones y juegos legítimos.
En un conjunto de 49.608 aplicaciones que mostraban un gran parecido con una de las 10.000 aplicaciones más populares de la Google Play Store, pudieron encontrar 2.040 posibles falsificaciones que contenían malware. Durante el estudio también se localizaron 1.565 falsificaciones potenciales que pedían al menos cinco permisos peligrosos adicionales que la aplicación original, y 1.407 falsificaciones importantes que tenían al menos cinco bibliotecas adicionales de publicidad de terceros. Los juegos Temple Run, Free Flow y Hill Climb Racing se encuentran entre los más falsificados.
Para llevar a cabo este estudio, los investigadores diseñaron una red neuronal convolucional con el objetivo de identificar similitudes en los iconos de las aplicaciones. Demostraron así que los usuarios desprevenidos pueden ser fácilmente engañados para descargar una aplicación falsa con un estilo de imagen e iconografía similar a la original. Después de descubrir un millón de aplicaciones, rastreando la tienda Google Play Store, descargaron los archivos APK y los agruparon por categoría de aplicación y similitud visual compartida con las aplicaciones. También tuvieron en cuenta las descripciones de texto plagiadas de las 10.000 aplicaciones más populares de la Play Store. El modelo de aprendizaje automatizado encontró 49.608 falsificaciones peligrosas.
A continuación, comprobaron las aplicaciones identificadas en busca de malware mediante la API VirusTotal, una herramienta de análisis de malware online que Google adquirió en 2012. El documento también tuvo en cuenta los permisos solicitados por estas aplicaciones y las bibliotecas de anuncios de terceros que las acompañaban, pero señaló que alrededor del 35 por ciento de las aplicaciones fraudulentas ya no estaban disponibles en la Play Store debido a las quejas de los clientes.
Pese a que mantener seguro el ecosistema de Android no es tarea fácil, Google ha aprovechado la app Google Play Protect como medio para proteger de aplicaciones dañinas los dispositivos gobernados por su sistema. También ha endurecido sus políticas. Como resultado, el número de solicitudes rechazadas aumentó en más del 55 por ciento, y las suspensiones de solicitudes aumentaron en más del 66 por ciento. Nosotros como siempre te recomendamos, antes de descargar una aplicación de la Google Play es muy importante tener en cuenta una serie de consejos para evitar el malware.
- Echa un ojo a los comentarios de la aplicación. Dentro de las opiniones, junto a las estrellas, podrás ver la nota global, y justo debajo lo que otros usuarios han comentado sobre su experiencia con esta.
- Comprueba que tienes activado Google Play Protect. Normalmente viene activado por defecto, pero puedes comprobarlo desde la Google Play en Play Protect para comprobar que tienes activado el escaneo. La herramienta te avisará con una notificación si ha encontrado cualquier tipo de malware o en el momento en el que borre una app maliciosa.
- Ten tu móvil al día con las últimas actualizaciones de seguridad.
- Instala en tu móvil un antivirus gratuito para Android.
