El 0,08% de los dispositivos Android que descargan aplicaciones de Google Play en exclusiva se han visto afectados por aplicaciones potencialmente dañinas (PHA) en 2018, cifra que se multiplica por ocho en el caso de aquellos que cuentan con apps procedentes de otras plataformas, como recoge el informe anual de seguridad de Android.
El nuevo informe anual, el quinto sobre la seguridad en Android, celebra el décimo aniversario del sistema operativo móvil de Google, que se lanzó con un móvil T-Mobile G1 junto con la tienda digital Android Market, que hoy se conoce como Google Play.
Las aplicaciones potencialmente dañinas son aplicaciones que podrían poner en riesgo a los usuarios, sus datos o dispositivos. Las categorías comunes de PHA incluyen troyanos, 'spyware' y aplicaciones de 'phishing'.
Este estudio destaca que en 2018, solo el 0,08% de los dispositivos que usaban únicamente Google Play para descargar aplicaciones se vieron afectados por las PHA, en contraste con los dispositivos que instalaron aplicaciones desde fuera de la tienda de Google, que se vieron afectados por PHA ocho veces más a menudo.
Estas cifras suponen una reducción del 15% respecto el año anterior. Según Android, la disminución de las PHA es debido a la vigilancia de Google Play Protect, el sistema de protección que Google puso en marcha en 2017.
Los ciberdelincuentes, cada vez más precisos
La compañía explica que los actores malintencionados aumentaron sus esfuerzos para integrar las PHA en la cadena de suministro utilizando PHA preinstaladas en los dispositivos nuevos y actualizaciones por aire (OTA), que incluyen actualizaciones legítimas del sistema con las aplicaciones dañinas. Por otra parte, algunos kits de desarrolladores legítimos contenían funcionalidades maliciosas que, además de comprometer el dispositivo y los datos, podrían dar lugar a la instalación de aplicaciones fraudulentas, minado de criptomonedas o fraude por clic.
El informe recoge que en 2018 el 0,45% de todos los dispositivos Android que ejecutaban Google Play Protect tenían instaladas PHA, en comparación con el 0,56% de los dispositivos afectados por PHA en 2017, lo que supone una mejora en la salud del ecosistema Android.
El 0,08% de los dispositivos que utilizaron Google Play tenían una o más PHA instaladas. En contraste, el 0,68% de los dispositivos que instalaron aplicaciones desde fuera de dicha plataforma se vieron afectados por una o más PHA en 2018, aunque incluso esta cifra supone una mejora con respecto al 0,80% de 2017.
Afecta a los cinco mercados más grandes de Android
En cuanto a los países afectados, de los cinco mercados más grandes de Android (que son India, Estados Unidos, Brasil, Indonesia y Rusia), India, Indonesia y Brasil han disminuido el número de PHA, mientras que Rusia (donde destacan los troyanos presinstalados) se mantuvo en el mismo nivel y los números aumentaron en Estados Unidos, de 0,4% a 0,5%, debido a la introducción en el informe del fraude de clic en el recuento de PHA.
En India, que es el mayor mercado de Android, el número de dispositivos afectados por las PHA ha disminuido un 35% con respecto al 2017. Según el informe, la mayoría de las PHA son troyanos, puertas traseras y descargadores hostiles.
Indonesia es el cuarto mercado de Android y el mercado más afectado por las PHA. El ranking de PHA en Indonesia en 2018 incluyen cuatro troyanos preinstalados que se hacían pasar por aplicaciones de configuración del sistema, aplicaciones de administrador de fuentes o aplicaciones de búsqueda rápida.
Actualice el sistema: las versiones más recientes son las más resistentes
Por otro lado, Android 8 y Android 9 tienen tasas de PHA de 0,19% y 0,18%, respectivamente. La compañía asegura que esto se debe a los avances en la seguridad de la plataforma, ya que las versiones más recientes de Android son más resistentes a los ataques de escalamiento de privilegios que permiten a las PHA ganar persistencia en los dispositivos y protegerse contra los intentos de eliminación. La versión más afectada es Android 5.0 Lollipop (0,65%)
Las tasas de instalación de PHA de Google Play aumentaron de 0,02% en 2017 a 0,04% en 2018. Este aumento se debe a la inclusión del fraude de clics como una categoría de PHA, pero si se omite la adición de fraude de clics para una comparación, los datos muestran que las PHA en Google Play disminuyeron en un 31% en 2018.
Fuera de Google Play, los intentos de instalación de la PHA en 2018 se redujeron en un 20% respecto al año anterior. Google Play Protect detuvo el 73% de las instalaciones de PHA desde fuera de Google Play en 2018, en comparación con el 71% en 2017 y el 59% en 2016.
En cuanto a tendencias, en 2018 el 0,04% de todas las descargas de Google Play fueron PHA. En 2017, el número fue de 0,02%, aunque este aumento se reduce al 0,017% en 2018 si no se tiene en cuenta el fraude de clics.
El estudio analiza también el tipo de 'malware' encontrado dentro de cada aplicación dañina, y en 2018 el 0,007% de todas las aps instaladas de Google Play fueron troyanos, un aumento del 0,004% en comparación con 2017, lo que equivale al 16% de todas las aplicaciones de PHA descargadas de Google Play.
Por otro lado, el 0,003% de todas las instalaciones instaladas de Google Play fueron fraudes SMS, el mismo porcentaje que en 2017. Las aplicaciones de fraude de clics, ya que representaron el 54,9% de la tasa total de instalación de PHA (0,023% de todas las aplicaciones).
No instale apps de fuera de la Play Store
En cuanto a las 'apps' instaladas desde fuera de la tienda de Google, el 0,92% eran potencialmente dañinas (frente al 1,48% de 2017), de las cuales el 28% eran aplicaciones de puerta trasera, el 25,1% eran troyanos y el 22% descargadores hostiles.
El estudio ha agrupado las familias de aplicaciones potencialmente dañinas que fueron eliminadas por Google Play Protect, entre las que destacan Chamois, con 199 millones de instalaciones; Snowfox, con 16 millones; Cosiloon, que se presentaba como una 'app' preinstalada en dispositivos Android no certificados; y BreadSMS, que sumaba 11 millones de instalaciones.
Este informe explica que Google Play ha ayudado a más de 300.000 desarrolladores a remediar más de un millón de aplicaciones Play. Asimismo, en 2017, la compañía introdujo el escaner de PHA preintaladas en distintos programas enfocados a servicios Google, que en 2018 amplío con Build Test Suite (BTS) para los fabricantes. Con ello, evitó que 242 construcciones con aplicaciones potencialmente dañinas entraran en el ecosistema Android.
Google Play Protect analiza y revisa más de 500.000 aplicaciones diarias en su proceso de investigación basada en la nube, lo que ayuda a evitar que las aplicaciones dañinas lleguen a Google Play. Esto suma más de 50 mil millones de aplicaciones escaneadas cada día en más de dos mil millones de dispositivos Android. El equipo de Seguridad y Privacidad de Android también utiliza el aprendizaje automático para aumentar la capacidad de detectar y clasificar PHA.
El estudio también hace referencia a otro tipo de aplicaciones que pueden ser perjudiciales para el usuario, como el 'software' no deseado (UwS), aplicaciones que no son estrictamente 'malware', pero son dañinas para el software del ecosistema, ya que imitan otras aplicaciones o recopilan información personal del usuario sin su consentimiento, como su número de teléfono, la dirección de correo principal, información sobre aplicaciones instaladas o información sobre cuentas de terceros.
El pasado año, Google Play comenzó a advertir a los usuarios sobre MUwS ('software' móvil no deseado) si iniciaban una descarga desde fuera de Google Play, con lo que el número de intentos de instalación de MUwS disminuyó de 2,09% en 2017 a 0,75% en 2018.
