Google hizo público el martes pasado (30 de Enero) detalles de sus esfuerzos para proteger el Google Play y a los usuarios de Android contra amenazas informáticas. Esto es un esfuerzo conjunto de sus equipos de ingenieros, expertos en políticas de seguridad, gerentes de productos y profesionales de operaciones que supervisan la tienda en busca de aplicaciones engañosas, inapropiadas o dañinas. En el 2017, Google eliminó más de 700,000 aplicaciones que violaban las políticas de Google Play, esto es un 70 por ciento más de aplicaciones que el año anterior.
Google ya no comparte el número total de aplicaciones del Google Play, por lo que debemos confiar en las estimaciones de terceros para poner en perspectiva esta cifra del 70 por ciento. Statista establece el número total de aplicaciones en Google Play en 2,6 millones en diciembre de 2016 y 3,5 millones en diciembre de 2017, un crecimiento del 35 por ciento. Sin embargo, nadie puede adivinar cuántas de esas aplicaciones eran malas.
Todo lo que sabemos es que el número de aplicaciones malas eliminadas creció más rápido que el número total de aplicaciones en la tienda, lo que tiene sentido si se tiene en cuenta la siguiente estadística revelada hoy: el 99 por ciento de las aplicaciones con contenido abusivo fueron identificadas y rechazadas antes de que cualquier usuario pueda instalarlas durante el 2017.
Esto fue posible, dice Google, gracias a la implementación de modelos y técnicas de aprendizaje automático para detectar contenido y comportamientos abusivos de la aplicación, como suplantación, contenido inapropiado o malware. La compañía afirma que las probabilidades de obtener malware son 10 veces más bajas a través de Google Play que si instala aplicaciones de fuentes externas.
El año pasado, el equipo de Google Play desarrolló nuevos modelos y técnicas de detección que pueden identificar infractores reincidentes y redes de desarrolladores abusivas a gran escala. Esto resultó en el bloqueo de 100.000 desarrolladores malos en el 2017, lo que hace más difícil para los malos actores crear nuevas cuentas e intentar publicar más aplicaciones dañinas.
Google dio ejemplos de tres tipos de malas aplicaciones que eliminó en 2017:
- Copycats: engaña a los usuarios haciéndose pasar por aplicaciones famosas, ya que esos títulos obtienen mucho tráfico de búsqueda para palabras clave particulares. Las aplicaciones imitadoras se conectan a la Play Store a través de métodos engañosos, como el uso de caracteres Unicode confusos o la ocultación de iconos de aplicaciones suplantadoras en una configuración regional diferente. En 2017, Google eliminó más de un cuarto de millón de aplicaciones de este tipo.
- Contenido inapropiado: no se permiten las aplicaciones que contienen o promueven contenido como pornografía, violencia extrema, odio y actividades ilegales. Los modelos mejorados de aprendizaje automático filtran cantidades masivas de aplicaciones y las examinan en busca de posibles violaciones, lo que ayuda a los revisores humanos a detectar y bloquear aplicaciones problemáticas. En 2017, Google eliminó decenas de miles de aplicaciones con contenido inapropiado.
- Aplicaciones potencialmente nocivas (PHA): malware que puede dañar a las personas o sus dispositivos, como las aplicaciones que realizan fraudes SMS, actúan como troyanos o infectan a los usuarios con phishing. Encontrar estas malas aplicaciones no es trivial ya que los desarrolladores maliciosos hacen un esfuerzo adicional para hacer que su aplicación se vea lo más legítima posible. Google dice que redujo la tasa de instalaciones de PHA en 2017 a través de Google Play Protect en un orden de magnitud en comparación con 2016.
Google cree que si bien la mayoría de los desarrolladores tienen en mente el interés de su público, algunas aplicaciones malas y desarrolladores maliciosos “intentan evadir la detección e ingresar a la Play Store para poner a las personas y sus dispositivos en peligro” ya que “la escala masiva y el alcance global de Google Play hace que la plataforma sea un objetivo para los malos actores”. De hecho, a pesar del número record de aplicaciones maliciosas eliminadas y desarrolladores maliciosos baneados del mercado, muchos aplicaciones maliciosas fueron capaces de evadir la seguridad desplegada para proteger el Google Play.
La firma de seguridad Check Point, por ejemplo, solo este mes informó de aplicaciones maliciosas de adware y malware que muestran anuncios pornográficos en aplicaciones distribuidas a través del Google Play. El primero abarcaba 22 aplicaciones diferentes de “linterna” y los más increíble es que este tipo de aplicaciones totalizaban 7,5 millones de descargas, mientras que las aplicaciones que mostraban anuncios pornográficos eran 60 aplicaciones de juegos que totalizaban 7 millones de descargadas.
Para las diversas aplicaciones malas que se filtran, Google dice que las toma extremadamente en serio y continuará innovando sus capacidades para detectar y proteger mejor a sus usuarios contra aplicaciones abusivas y los actores maliciosos que se ocultan detrás de ellas. De mantener el actual ritmo, Google podría eliminar un millón de aplicaciones maliciosas este 2018.