Google Play almacena más de 2.000 apps con malware

Google Play

Un grupo de académicos de la Universidad de Sidney, Australia, junto con el grupo de ciberseguridad Data61, han realizado una investigación en la que se han analizado más de 1,2 millones de apps en Google Play y cuyos resultados son concluyentes: al menos 2.000 de estas apps contienen malware.

Al menos 49.000 apps de Google Play son copia de otras

Pero esta no es la única conclusión del estudio, realizado a lo largo de dos años, y que se ha llevado a cabo con la intención de identificar que apps «replican» a otras populares para confundir a los usuarios y obtener descargas.

Para ello, el grupo implementó un sistema de redes neuronales entrenadas para analizar el contenido y el estilo de las apps, y de tal forma, detectar cuáles eran las copias. En concreto, se comparó al total de las apps en la muestra con las 10.000 apps más populares de Google Play.

Los resultados de la investigación han mostrado que al menos 49.608 de las apps estudiadas imitan el software de alguna de las apps más populares en Google Play. Sin embargo, posteriormente, los investigadores de Sydney se dieron cuenta de que entre este grupo de apps, al menos 2.040 de ellas también contienen malware.

El estudio también ha permitido identificar 1.565 imitaciones de apps que solicitan a los usuarios permisos adicionales y que pueden ser catalogadas como «peligrosas» respecto al software original. Y, de igual forma, la investigación ha mostrado que otras 1.407 réplicas de apps, incluyen al menos 5 bibliotecas de anuncios relacionadas con terceros.

Los resultados de este estudio son una prueba de la falta de efectividad de Google Play para filtrar las apps que son dispuestas en su plataforma y que son de libre acceso para todos los usuarios.

Además, esta no es la primera vez que la plataforma de descargas se enfrenta a un escándalo de este tipo. En el pasado, Google Play incluso había albergado una app que robaba criptomonedas a los usuarios haciéndose pasar por una cartera digital.

La frecuencia de estas lagunas de seguridad son otra llamada de atención para Google, quien aún parece no contar con los recursos suficientes para hacer de su plataforma un espacio seguro.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.