Google eliminó más de 700.000 aplicaciones maliciosas para Android en 2017

Google publicó el pasado 30 de enero en el Blog de Desarrolladores de Android una entrada sobre la cantidad de aplicaciones que ha borrado de la Play Store. La compañía del buscador eliminó en 2017 más de 700.000 aplicaciones de Android que violaron las políticas de su tienda, lo que supone un aumento del 70% frente al año anterior.

El gigante de Mountain View no solo menciona la eliminación de las “aplicaciones malas”, sino que también ha mejorado en lo que se refiere a su detección y pronta identificación, argumentando que el 99% de las aplicaciones con contenidos abusivos fueron identificadas y rechazadas antes de que cualquier usuario pudiera instalarlas, algo que se debe a las mejoras en la capacidad de detectar abusos, suplantaciones de identidad, contenido inapropiado o malware mediante modelos y técnicas de aprendizaje automático.

Obviamente, toda esta lucha contra las aplicaciones malintencionadas no tendría sentido si no se extendiese a los desarrolladores. Google dice haber “desarrollado nuevos modelos y técnicas que pueden identificar infractores reincidentes y redes de desarrolladores abusivos a gran escala. Esto resultó en la eliminación de 100.000 desarrolladores malintencionados en 2017 y dificultó a los actores maliciosos la creación de nuevas cuentas para publicar otros conjuntos de aplicaciones malintencionadas.”

El primer tipo de aplicación maliciosa mencionado por Google son las copycats. Los actores maliciosos intentan colar sus creaciones aprovechándose de palabras clave en las búsquedas y luego utilizando caracteres unicode para engañar mediante el nombre de la aplicación. La compañía eliminó en 2017 más de 250.000 aplicaciones que intentaban suplantar a otras, pudiéndose destacar aquí las bancarias y las de redes sociales.

Los contenidos inapropiados son el segundo tipo destacado por Google, pudiéndose encontrar pornografía, violencia extrema, odio y actividades ilegales. “Los modelos mejorados de aprendizaje automático son capaces de filtrar cantidades masivas de presentaciones de aplicaciones entrantes y las señalan en busca de posibles violaciones” de los términos de uso, “ayudando a los revisores humanos a detectar” las aplicaciones problemáticas. De esta manera, y según la compañía, se han eliminado decenas de miles de creaciones con contenidos inapropiados.

La última categoría destacada son las Aplicaciones Potencialmente Dañinas (PHA), que abarcan las que envían SMS fraudulentos y las que actúan como troyanos o realizan phishing para robar datos sensibles de los usuarios. Si bien su cantidad no es muy elevada, las PHA son una amenaza seria contra los usuarios de Android. Gracias a la implementación de Google Play Protect, la instalación de este tipo de aplicaciones se redujo un 50% después de un año.