Tecnología

Aplicaciones falsificadas, con «malware» oculto y permisos peligrosos: la realidad en la Google Play de Android

Aplicaciones falsificadas, con «malware» oculto y permisos peligrosos: la realidad en la Google Play de Android

Un nuevo estudio, realizado durante dos años por la Universidad de Sidney y el grupo de investigadores de ciberseguridad Data61 , ha detectado la presencia de más de 2.000 aplicaciones para Android presentes en la tienda oficial Google Play que se hacen pasar por otras «apps» conocidas y que contienen además virus

Android siempre ha sido un coladero de virus. Y Google lucha contra esta incesante práctica a la que, sin embargo, no puede poner fin. Y la muestra está en que periódicamente se retiran de la Google Play miles de aplicaciones. Recientemente sucedió con 238 «apps» chinas mientras que una investigación española señaló este año la peligrosidad del software preinstalado en Android y las aplicaciones que permiten que terceros puedan monitorizar y obtener información personal. Ante todo ello no hay que olvidar que los de Mountain View lanzaron en 2017 Google Play Protect, un servicio integrado de Google de protección frente a software malicioso para Android que -aseguran- «mejora constantemente gracias a los potentes algoritmos de aprendizaje automático». Ahora, una nueva investigación pone una vez más en evidencia al gigante de internet.

El estudio « A Multi-modal Neural Embeddings Approach for Detecting Mobile Counterfeit Apps», realizado durante dos años por la Universidad de Sidney (Australia) y el grupo de investigadores de ciberseguridad Data61, ha detectado la presencia de más de 2.000 aplicaciones para Android presentes en la tienda oficial Google Play que se hacen pasar por otras «apps» conocidas y que contienen «malware», es decir, virus.

«Las falsas aplicaciones se hacen pasar por otras existentes y populares con el objetivo de engañar a los usuarios», asegura el estudio, que ha analizado un total de 1,2 millones de «apps» con el objetivo de determinar cuántas de ellas son «falsificaciones» con tal autenticidad que hasta «un usuario experto en tecnología» incluso tendría serias «dificultades para detectarlas».

Una de las principales novedades de este informe es que los autores han utilizado redes neuronales entrenadas previamente para analizar el contenido y el estilo de las aplicaciones y así detectar las copias, de las 10.000 «apps» más populares de la plataforma.

«Pudimos encontrar 2.040 falsificaciones que contienen ';malware'; en un conjunto de 49.608 aplicaciones que, además, mostraron una gran similitud» con las más populares de la Google Play. «También encontramos 1.565 falsificaciones potenciales que solicitaban al usuario al menos cinco permisos peligrosos con respecto a la aplicación original y 1.407 aplicaciones falsas tienen al menos cinco bibliotecas publicitarias de terceros adicionales», indican los responsables.

«Si bien el éxito de la Google Play se caracteriza en su flexibilidad y personalización que permiten a casi cualquier persona crear una aplicación, ha habido una serie de aplicaciones problemáticas que se han colado y han sido pasados por alto los procesos de investigación automática», dijo el coautor del estudio, el Dr. Suranga Seneviratne de la Universidad de Sydney, tal y como recoge el medio australiano « Computer World».

«Nuestra sociedad depende cada vez más de la tecnología de los ';smartphones';, por lo que es importante que creemos soluciones para detectar rápidamente y detener aplicaciones maliciosas antes de que afecte a un mayor número de usuario», agregó.

El documento señala que desde que se descubrieron las aplicaciones, alrededor del 35 por ciento ya no están disponibles en la Google Play.

Las aplicaciones que se dedican a suplantar identidades es uno de los mayores problemas de Android. De hecho, Google eliminó solo en 2017 cerca de 39 millones de «apps» potencialmente peligrosas.