Así combate Google el malware en la Play Store

Google Play Store

De vez en cuando nos hacemos eco de que se ha encontrado un nuevo malware en Google Play, que se han detectado X número de apps maliciososas o que hay aplicaciones que minan criptomonedas usando nuestros dispositivos. Este tipo de noticias hacen mucho ruido, y pueden generar una sensación de que Google Play no es un lugar seguro, o peor, que Android no es un sistema operativo seguro. Pero nada más lejos de la realidad.

Google Play cuenta con un sinfín de medidas que se emplean para prevenir la aparición de malware, y estas medidas funcionan realmente bien. Tal es así que el año pasado Google redujo a la mitad la probabilidad de que un usuario instale una aplicación incorrecta (las clásicas copias de apps famosas que resultan ser SCAM), y eliminó más de 700.000 apps que infringían las políticas de la compañía.

A esto, los chicos de Google le suman que identificaron y retiraron el 99% de aplicaciones con contenido abusivo antes de que los usuarios pudieran si quiera llegar a instalarlas. Todo esto se resume en que 100.000 desarrolladores fueron baneados de la Play Store, eliminando la posibilidad de que puedan volver a publicar apps maliciosas. ¿Pero cómo lo hacen? Desde Google Developers nos dan una pista de cómo actúan frente algunas de estas amenazas, así que vamos a echarle un vistazo.

Copycats, o apps que fingen ser otras más famosas

Copycat WhatsApp

Es una de las estafas (e infracciones) más famosas. Su cebo es que el parecido del nombre de la app falsa con la app verdadera atrae mucho tráfico y descargas, lo que se traduce en mucho dinero si dicha app está cargadita de publicidad. Para saltarse los filtros, los desarrolladores emplean técnicas como la utilización de caracteres unicode confusos, lo que no evita que los chicos de Google la detecten y la eliminen.

Solo en 2017, Google eliminó más de un cuarto de millón, aunque lo cierto es que no detallan cómo. Tiene sentido, porque si se conocen todos los métodos de detección y bloqueo los hackers podrían saltárselos. De esa manera, casi que nos conformamos con saber que funcionan, ¿no?

Aplicaciones con contenido inapropiado

Aplicaciones abusivas Google Play Store

En Google Play están terminantemente prohibidas las apps con contenido para adultos, violencia extrema, incitación al odio o que promuevan actividades ilegales. ¿Cómo consigue Google eliminar estas apps? Usando machine learning. Sus sistemas filtran enormes cantidades de aplicaciones antes de ser publicadas en busca de posibles violaciones de sus políticas, marcando las que sean potencialmente dañinas.

Una vez las apps están marcadas, los revisores humanos (sí, hay personas de carne y hueso pendientes de Google Play) las moderan y deciden si tienen que ser eliminadas. El trabajo conjunto de máquinas y personas hacen que la detección de apps maliciosas sea el doble de eficaz.

Aplicaciones Potencialmente Nocivas (PHA)

PHA Google Play

Las Potentially Harmful Applications (PHA) son las más preocupantes, ya que son aquellas apps con malware que pueden llegar a dañar a las personas y a sus dispositivos. Estas apps son las que suscriben al usuario a servicios de SMS premium, roban sus datos con troyanos o mediante técnicas de phising, o esclavizan a sus dispositivos y los convierten en mineros de criptomonedas.

Desde Google afirman que hacen un gran esfuerzo por detectar estas apps a tiempo, y que con el lanzamiento de Google Play Protect han conseguido reducir la cantidad de PHAs en un 50%. Así que sí, podemos decir que Google Play es un lugar seguro.

La seguridad en Android es una prioridad. No podemos olvidar que es el sistema operativo móvil más utilizado en todo el mundo, por lo que una brecha importante puede degenerar en toda una catástrofe. Por eso es mejor que no descargues apps de fuera de Google Play, porque no pasan por estos filtros.

¿Tienes Telegram instalado? Recibe el mejor artículo de cada día en nuestro canal.