La seguridad incorporada de Android El motor Google Play Protect tiene una nueva función que realiza un análisis en tiempo real del código de una aplicación de Android y bloquea su instalación si se considera potencialmente dañina.
Google anunció en octubre la nueva función de escaneo de aplicaciones en tiempo real integrada en Google Play Protect que, según la compañía, puede ayudar a detectar aplicaciones maliciosas o falsas instaladas desde fuera de la tienda de aplicaciones. Estas aplicaciones transformarán su apariencia o usarán IA para alterar el código de las aplicaciones de una manera que les ayude a evitar la detección.
Google dijo que esta función Play Protect ahora recomienda un escaneo de aplicaciones en tiempo real para cualquier aplicación nueva que nunca antes haya sido escaneada. Consiste en un análisis de código que “extraerá señales importantes de la aplicación y las enviará a la infraestructura backend de Play Protect para una evaluación a nivel de código”.
La tienda de aplicaciones de Android tiene miles de millones de aplicaciones que Google analiza en busca de malware, aunque no siempre con éxito. Muchos propietarios de dispositivos también optan por descargar aplicaciones de Android, que eluden por completo la tienda de aplicaciones y sus numerosas líneas de defensa. La descarga sigue siendo una característica popular para los usuarios de Android, incluso si eso significa tener que confiar en que la aplicación que están instalando no es maliciosa.
Una de las razones clave por las que Google introduce su función mejorada de escaneo a nivel de código en tiempo real es contrarrestar la proliferación de aplicaciones de préstamos predatorias. Estas aplicaciones han dado lugar al acoso de los usuarios, lo que en algunos casos ha llevado a las víctimas a quitarse la vida. Los malos actores obtienen acceso a los datos de los usuarios, incluidos contactos y fotografías, que se utilizan para intimidar a los usuarios. TechCrunch cubrió ampliamente el impacto de las aplicaciones de préstamos abusivos en los usuarios indios. Google también dijo que eliminó más de 3.500 aplicaciones de este tipo en el año por violar los requisitos de su política. Los atacantes todavía encuentran formas de atacar a sus víctimas.
“Nuestras políticas hacen que sea más difícil que las aplicaciones depredadoras aparezcan en Play Store. Pero los malos actores son inventivos y están encontrando nuevas formas de engañar a la gente y es por eso que tomamos medidas adicionales”, dijo Saikat Mitra, jefe de confianza y seguridad de Google para APAC en el evento Google for India en Nueva Delhi el mes pasado. al anunciar la actualización de Play Protect.
Google lanzó inicialmente la actualización Play Protect en India, con planes de expandirse pronto a nivel internacional. TechCrunch probó la función por nosotros mismos cargando un teléfono con una variedad de aplicaciones maliciosas y malas para ver qué funcionaba.
Intentamos instalar más de 30 aplicaciones maliciosas diferentes, desde stalkerware y spyware hasta aplicaciones de préstamos predatorias y estafas falsas de aplicaciones populares. Google Play Protect bloqueó casi todas las aplicaciones maliciosas con advertencias como «Las aplicaciones de desarrolladores desconocidos a veces pueden ser inseguras» y «Esta aplicación intenta espiar sus datos personales, como mensajes SMS, fotos, grabaciones de audio o historial de llamadas». ”, o “Esta aplicación es falsa”. Sin embargo, se instalaron con éxito un puñado de aplicaciones de préstamos abusivos creadas recientemente.
Capturas de pantalla que muestran el escaneo de aplicaciones en tiempo real de Google Play Protect para ver si una aplicación es maliciosa. Créditos de imagen: Google
Para probar el alcance de la actualización de Play Protect, utilizamos un Pixel 7a con una nueva instalación de Android 14 con Google Play Store actualizado que presenta escaneo a nivel de código en tiempo real.
Comenzamos las pruebas en el Pixel 7a intentando instalar varias aplicaciones de software espía que cambiaron de nombre o fueron clonadas, o que tuvieron cambios de código que intentarían evadir la detección. (No nombramos ni vinculamos las aplicaciones debido a su naturaleza maliciosa). Las aplicaciones de vigilancia comerciales, como el stalkerware o el software para cónyuges, suelen ser instaladas subrepticiamente por alguien con acceso físico al teléfono de una persona, a menudo un cónyuge o pareja de hecho. Estas aplicaciones de software espía cargan de forma silenciosa y continua el contenido del teléfono de la persona, incluidos mensajes, fotografías y datos de ubicación en tiempo real, y presentan un importante riesgo de seguridad y privacidad para las personas cuyos teléfonos están comprometidos.
Play Protect intervino cada vez que intentamos instalar software espía y stalkerware. La función bloqueó la instalación de las aplicaciones y las etiquetó como “dañinas”.
También elegimos un puñado de aplicaciones de préstamos abusivos que estaban disfrazadas de aplicaciones populares de Android. Estas aplicaciones de préstamo cargan la lista de contactos del dispositivo a un servidor con el pretexto de prevenir el fraude, y los agentes de préstamo pueden usar este acceso para enviar mensajes y llamadas amenazantes e intimidantes a sus contactos. La página de inicio de una de las aplicaciones de préstamos abusivos se parecía a una lista normal de Google Play, pero requería que el usuario descargara y descargara manualmente la aplicación desde fuera de la tienda de aplicaciones.
La actualización de Play Protect no restringió la instalación de cinco aplicaciones de préstamos abusivos en el momento de nuestra prueba.
También intentamos instalar un par de aplicaciones que parecen ser versiones falsas de otras aplicaciones populares que figuran en Google Play. Las aplicaciones que probamos tienen nombres similares y presentan diseños y experiencias de usuario casi idénticos, pero claramente son imitaciones poco desarrolladas. Una de las aplicaciones falsas imitaba un juego popular y la otra se hacía pasar por una aplicación VPN muy utilizada.
Play Protect permitió la instalación de estas dos aplicaciones, aunque no está claro con qué propósito se desarrollaron inicialmente las aplicaciones falsas.
«Con esta mejora reciente, estamos agregando escaneo en tiempo real a nivel de código a Google Play Protect para combatir nuevas aplicaciones maliciosas, independientemente de si la aplicación se descargó de Google Play o de otro lugar», dijo el portavoz de Google, Scott Westover, en un envíe un correo electrónico a TechCrunch cuando lo contacten para hacer comentarios. «Estas capacidades seguirán evolucionando y mejorando con el tiempo, a medida que Google Play Protect recopile y analice nuevos tipos de amenazas que enfrenta el ecosistema de Android».
La descarga permite la libertad de instalar cualquier aplicación de Android, pero no sin riesgos. Frente a una avalancha continua de aplicaciones que cambian rápidamente su apariencia y código, la nueva función de escaneo de aplicaciones en tiempo real de Google es una última línea de defensa importante para miles de millones de usuarios y solo mejorará con el tiempo.