Google Play lleva tiempo trabajando para eliminar el malware de la tienda. Aunque en más de una ocasión hemos podido ver que esto no ha salido bien, como hace unos meses con las apps de Do Global. También recientemente nos hemos encontrado con un problema de adware en la tienda de aplicaciones. Los problemas siguen creciendo, porque hay un nuevo estudio que deja con cifras preocupantes.
Este estudio ha detectado más de 2.000 aplicaciones falsas en Google Play. Estas aplicaciones se dedicaban a copiar texto y logotipos, con el objetivo de obtener datos de los usuarios. Por lo que pese a los muchos esfuerzos de Google, todavía hay aplicaciones que se cuelan en la tienda. También por eso se ha actualizado la normativa de publicación.
Este estudio ha sido realizado por investigadores de la Universidad de Sydney y la Organización de Investigación Científica de la Commonwealth (CSIRO). En el mismo, se han analizado durante dos años más de un millón de aplicaciones en Google Play. Entre estas aplicaciones se encontraron con algunas que solicitaban lo que era una cantidad sospechosa de permisos para funcionar. Se encontraron de esta manera programas maliciosos en las mismas.
Del millón de aplicaciones que analizaron en el estudio, aislaron unas 49.600 en total. Entre ellas ha sido donde encontraron unas 2.040 aplicaciones falsas y con malware. Muchas de ellas eran aplicaciones idénticas a apps originales que estaban disponibles en la tienda, que además tenían muchas descargas. Estas apps falsas copiaban aquellas aplicaciones situadas entre las 10.000 más descargadas de Google Play. De modo que buscaban engañar de esta forma a los usuarios.
En dicho estudio se pudo ver también que aplicaciones falsas, pero libres de malware, solicitaban acceso a numerosos datos. Algunos juegos conocidos, como Hill Climb Racing, Free Flow o Temple Run fueron algunos de los más falsificados en este sentido. Este estudio ha sido posible gracias a que los investigadores usaron redes neuronales y aprendizaje automático. Para ello, se apostó por configurar un algoritmo encargado de descripciones de texto y logos similares a las 10.000 aplicaciones más descargadas que hay dentro de Google Play. Gracias a dicho análisis, este algoritmo detectó 49.608 falsificaciones potenciales entre las apps en la tienda.
Todas estas aplicaciones falsas fueron verificadas, en busca de malware. Se usó para ello la API privada de VirusTotal. De todas las aplicaciones analizadas, marcó 7.246 de las apps como maliciosas. Sin embargo, un filtro que se introdujo posteriomente permitió obtener una cifra más precisa, haciendo que dicha cantidad bajara hasta las 2.040 apps falsas de alto riesgo. Entre ellas, este estudio también detectó también 1.565 apps que solicitaban al menos cinco permisos confidenciales y 1.407 aplicaciones que integraban bibliotecas de anuncios de terceros en su interior.
Fue el pasado mes de mayo, durante la celebración de la World Wide Web Conference cuando se presentaba este informe de manera oficial. Un mes después de la presentación del mismo, tenemos datos sobre el estado de estas aplicaciones. Como se ha podido saber ya, en la actualidad el 35% de estas aplicaciones se han eliminado de Google Play. Aunque en su mayoría, dichas aplicaciones se han eliminado por las quejas de los usuarios. No por la publicación de este informe.
Google ha querido responder también en este sentido. La empresa asegura que se elimina desarrolladores maliciosos con mayor rapidez en la actualidad. Según han dicho, esto es algo que se ha incrementado de manera notable. El número de solicitudes rechazadas aumentó más de un 55% en el pasado año. Mientras que la suspensión de aplicaciones se incrementó también en 2018, en su caso un incremento del 66%, según nos dice la firma americana.
Artículo relacionado:
Google Play cambiará el sistema de calificación de las apps
Sin duda, este estudio deja ver que en Google Play sigue habiendo margen de mejora. Por eso, llevamos meses viendo multitud de nuevas funciones por parte de la empresa, con las que mejorar la calidad de las aplicaciones y reducir las apps maliciosas. Entre las medidas que la firma ha tomado está contratar más personal para revisar apps. Aunque de momento no sabemos si esto funciona como se esperaba.
Continúar leyendo...