Google retiró 700.000 apps maliciosas para Android en 2017

Durante el pasado año 2017, Google siguió aumentando sus iniciativas y esfuerzos para evitar que los usuarios de smartphones con Android descargase apps maliciosas de Google Play. Para ello cuenta con un equipo compuesto por diversos perfiles (ingenieros, jefes de producto o expertos en leyes), que revisan las apps que hay en ella, dotados de diversas herramientas, para vigilar que no se les cuelen en Google Play las maliciosas. Si lo son, o no llegan a publicarse o las retiran de la tienda. Este equipo cada vez es más eficaz, lo que demuestra el elevado número de aplicaciones que eliminó en 2017 por no cumplir los requisitos de Google Play: 700.000, un 70% más que el año anterior, según ha manifestado la propia compañía en el blog de desarolladores de Android.

Según apuntan desde Google, «no sólo retiramos las apps maliciosas, sino que además fuimos capaces de identificarlas y actual contra ellas antes. De hecho, el 99% de las apps que tenían contenidos abusivos fueron identificadas y rechazadas antes de que cualquiera pudieses instalarlos«.

En Google aseguran que esta mejora ha sido posible gracias al uso de nuevos modelos de machine learning y a nuevas técnicas de detección. Con ellas han podido identificar mejor los contenidos abusivos, como la suplantación de personas, el malware o el contenido inapropiado. Además, también han desarrollado nuevos modelos de detección, capaces de identificar a los infractores reincidentes y a las redes de desarrollo de apps abusivas a gran escala. Como resultado, rechazaron a unos 100.000 desarrolladores con malas intenciones en 2017. También consiguieron que tuvieran más complicado abrir cuentas nuevas para publicar más apps maliciosas.

Google ha dado tres ejemplos de los tipos de apps rechazados en 2017: Imitadoras, contenido inapropiado y aplicaciones potencialmente dañinas. Las primeras son las que copian a apps famosas, que se intentan colar en Google Play con métodos poco claros: usar caracteres unicode, imitando iconos, etc. Sólo en 2017, Google rechazó más de 250.000 de ese tipo. Las aplicaciones rechazadas por contener contenido no apropiado tenían pornografía, violencia extrema, contenidos que incitaban al odio o actividades ilegales. Los modelos de machine learning las identificaban entre las que esperaban evaluación para entrar en Google Play y las etiquetaban para que las revisase el equipo de vigilancia de apps de Google. El año pasado se retiraron decenas de miles de estas apps.

Por último, las aplicaciones catalogadas como dañinas en potencia son las que ocultan malware que puede dañar dispositivos o perjudicar a sus propietarios: apps que cometen fraudes vía SMS, troyanos, aplicaciones que hacen phishing, etc. Estas son casi las más complicadas de detectar, puesto que sus creadores se toman muchas molestias para hacerlas pasar por legítimas. A pesar de su elevada tasa de detección de apps maliciosas, en Google no se conforman, y quieren seguir mejorando. Así aseguran que «seguiremos innovando en nuestras capacidades par amejorar la detección y proteger de las apps abusivas y los actores maliciosos que hay tras ellos«.