Poco más de dos mil aplicaciones de la tienda de apps de Google pusieron en jaque la información de los usuarios.
Investigadores de la Universidad de Sídney y de la unidad Data61 de la Organización de Investigación Científica e Industrial del Commonwealth (CSIRO, por sus siglas en inglés), descubrieron a través de un estudio que duró dos años que miles de aplicaciones de la Play Store emulaban a otras legítimas para robar información.
“Pudimos encontrar dos mil 40 falsificaciones potenciales que contienen malware en un conjunto de 49 mil 608 apps que mostraron gran similitud con otras 10 mil de las más populares en Google Play Store”, señala el estudio. “También [se hallaron] mil 565 falsificaciones potenciales que solicitan al menos cinco permisos adicionales peligrosos que la aplicación original y mil 407 falsificaciones potenciales que tienen al menos cinco bibliotecas publicitarias adicionales de terceros”.
Los autores del estudio señalaron que alrededor del 35% de las aplicaciones que analizaron ya no se encuentran disponibles para descarga en la Play Store porque fueron retiradas debido a quejas por parte de los clientes.
“Muchas aplicaciones falsas pueden ser identificadas una vez instaladas”, comentaron los autores del estudio. “Sin embargo, incluso un experto en tecnología puede batallar para detectarlo,” por ello la idea de probar “el novedoso enfoque de combinar contenido y estilo embebidos generados a partir de redes neurales entrenadas para detectar apps apócrifas”.
Entre las aplicaciones que más se alteraron para engañar a los usuarios se encuentran juegos populares como Temple Run, Free Flow y Hill Climb Racing, entre otras.
“Aunque el éxito de Google Play está marcado por su flexibilidad y características personalizables que permiten a cualquier persona crear una aplicación, ha habido una serie de apps problemáticas que se han colado y pasado por alto los procesos automáticos de investigación”, detalló Suranga Seneviratne, coautor del estudio, de acuerdo a Computerworld Australia.
El investigador agregó que actualmente la sociedad depende mucho de la tecnología de los smartphones por lo que es “importante desarrollar soluciones que de forma rápida detecten y contengan las apps maliciosas antes de que afecten a una población más amplia de usuarios”.
Google busca constantemente la manera de cuidar a los compradores con Google Play Protect (GPP) que tiene como objetivo defender a los dispositivos Android de cualquier amenaza potencial.
“Mantener seguro el ecosistema de Android no es una tarea fácil, pero creemos firmemente que GPP es una importante capa de seguridad utilizada para proteger a los usuarios y sus datos mientras se mantiene la libertad, diversidad y apertura que caracteriza a Android”.
Al final queda en manos de los usuarios verificar qué tan segura es una aplicación, esto lo pueden hacer al revisar los comentarios antes de instalarla en su dispositivo. Además es necesario revisar cuáles son los permisos que solicita y cerciorarse de que no sean más de los necesarios para operar.
Te puede interesar también:
“En palabras de GDATA…: un nuevo malware para Android cada siete segundos”
“Microsoft informa sobre malware difundido a través de Excel”
