Publicidad

Un estudio detecta más de dos mil aplicaciones falsas en Google Play

Un estudio detecta más de dos mil aplicaciones falsas en Google Play
9 comentarios

Publicidad

Publicidad

Desde hace años, Google trabaja para mantener alejado el malware de su tienda de aplicaciones, lo cierto es que no siempre lo consigue. Si hace apenas tres meses se detectaban dos nuevos malware con 250 millones de descargas que mostraban publicidad y robaban datos del usuario, ahora, un nuevo estudio ha detectado más de 2.000 aplicaciones falsas que copiaban texto y logotipos para conseguir datos del usuario.

Sin embargo, la lucha de Google contra las apps maliciosas en Google Play es firme. Para ello, endureció las normas de su tienda, de forma que las apps deben cumplir con una serie de requisitos como evitar el contenido inadecuado, la promoción al odio o de las sustancias nocivas para la salud. A esas medidas, se suma Google Play Protect, herramienta que escanea más de 50 mil millones de apps cada día en busca de malware.

Apps con cantidad "sospechosa" de permisos

Google Play

El estudio, realizado por investigadores de la Universidad de Sydney y la Organización de Investigación Científica de la Commonwealth (CSIRO), analizó durante dos años más de un millón de aplicaciones de Google Play entre las que encontraron apps que requerían una cantidad "sospechosa" de permisos, programas maliciosos o con gran similitud con otras reales.

Del millón de aplicaciones analizadas, aislaron 49.608, entre las que encontraron 2.040 apps falsificadas y con malware con gran parecido con otras aplicaciones que están entre las 10.000 más descargadas de Google Play.

Además, el estudio detectó también aplicaciones falsas libres de malware que solicitaban acceso a numerosos datos. Así, los juegos Hill Climb Racing, Free Flow o Temple Run fueron algunos de los más falsificados.

En total, se han detectado 2.040 apps falsificadas y con malware con gran parecido con otras aplicaciones que están entre las 10.000 más descargadas de Google Play

Para el análisis de las apps, los investigadores usaron redes neuronales y aprendizaje automático. En él, se configuró el algoritmo para buscar descripciones de texto y logos similares a las 10.000 aplicaciones más descargadas de Google Play. En total, el algoritmo detectó 49.608 falsificaciones potenciales.

Durante el estudio, las apps falsas se verificaron para detectar malware usando la API privada de VirusTotal, que marcó 7.246 de las apps como maliciosas. Sin embargo, un filtro posterior de los investigadores, bajó el número hasta encontrar 2.040 apps falsas de alto riesgo. El estudio detectó también 1.565 apps que solicitaban al menos cinco permisos confidenciales y 1.407 que integraban bibliotecas de anuncios de terceros.

El estudio fue presentado el pasado mes de mayo en la World Wide Web Conference y, según sus responsables, alrededor del 35% de esas apps ya se han eliminado de Google Play, debido fundamentalmente "a las quejas de los clientes".

Por su parte, Google asegura que ahora elimina a los desarrolladores maliciosos mucho más rápido, de forma que el número de solicitudes rechazadas aumentó más del 55% en 2018, mientras que la suspensión de las apps aumentaron en más del 66% en el mismo año.

¿Qué peligro tienen las apps falsas?

Human 3175023 1280

No todas las aplicaciones falsas que hay en Google Play son dañinas para el usuario. De hecho, muchas de ellas no se pueden considerar malware. Eso sí, su peligro reside en la gran cantidad de datos que solicitan al usuario. Así, cuando la instalas, requieren permiso para acceder a gran parte del contenido de tu móvil. Esta aplicación usará tus datos para generar ingresos de publicidad, pero nada más allá.

Otra cuestión diferente son las apps con malware. Esas sí pueden entrañar un riesgo importante para tu dispositivo ya que pueden robar tus datos, fotos, contraseñas, suscribirte a servicios de envío de SMS premium o incluso bloquear tu dispositivo.

Entre las apps falsificadas detectadas por el estudio, destacan juegos conocidos como Hill Climb Racing, Free Flow o Temple Run.

Vía | ComputerWorld

Temas

Publicidad

Publicidad

Publicidad

Inicio
Compartir