Google Play almacena más de 2.000 apps con malware

Google Play

Un grupo de académicos de la Universidad de Sidney, Australia, junto con el grupo de ciberseguridad Data61, han realizado una investigación en la que se han analizado más de 1,2 millones de apps en Google Play y cuyos resultados son concluyentes: al menos 2.000 de estas apps contienen malware.

Al menos 49.000 apps de Google Play son copia de otras

Pero esta no es la única conclusión del estudio, realizado a lo largo de dos años, y que se ha llevado a cabo con la intención de identificar que apps «replican» a otras populares para confundir a los usuarios y obtener descargas.

Para ello, el grupo implementó un sistema de redes neuronales entrenadas para analizar el contenido y el estilo de las apps, y de tal forma, detectar cuáles eran las copias. En concreto, se comparó al total de las apps en la muestra con las 10.000 apps más populares de Google Play.

Los resultados de la investigación han mostrado que al menos 49.608 de las apps estudiadas imitan el software de alguna de las apps más populares en Google Play. Sin embargo, posteriormente, los investigadores de Sydney se dieron cuenta de que entre este grupo de apps, al menos 2.040 de ellas también contienen malware.

El estudio también ha permitido identificar 1.565 imitaciones de apps que solicitan a los usuarios permisos adicionales y que pueden ser catalogadas como «peligrosas» respecto al software original. Y, de igual forma, la investigación ha mostrado que otras 1.407 réplicas de apps, incluyen al menos 5 bibliotecas de anuncios relacionadas con terceros.

Los resultados de este estudio son una prueba de la falta de efectividad de Google Play para filtrar las apps que son dispuestas en su plataforma y que son de libre acceso para todos los usuarios.

Además, esta no es la primera vez que la plataforma de descargas se enfrenta a un escándalo de este tipo. En el pasado, Google Play incluso había albergado una app que robaba criptomonedas a los usuarios haciéndose pasar por una cartera digital.

La frecuencia de estas lagunas de seguridad son otra llamada de atención para Google, quien aún parece no contar con los recursos suficientes para hacer de su plataforma un espacio seguro.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.