El 0.08 por ciento de los dispositivos Android que descargan aplicaciones de Google Play en exclusiva se han visto afectados por aplicaciones potencialmente dañinas (PHA) en 2018, cifra que se multiplica por ocho en el caso de aquellos que cuentan con apps procedentes de otras plataformas, como recoge el informe anual de seguridad de Android.
El nuevo informe anual, el quinto sobre la seguridad en Android, celebra el décimo aniversario del sistema operativo móvil de Google, que se lanzó con un móvil T-Mobile G1 junto con la tienda digital Android Market, que hoy se conoce como Google Play.
Las aplicaciones potencialmente dañinas son aplicaciones que podrían poner en riesgo a los usuarios, sus datos o dispositivos. Las categorías comunes de PHA incluyen troyanos, ‘spyware’ y aplicaciones de ‘phishing’.
Este estudio destaca que en 2018, solo el 0,08% de los dispositivos que usaban únicamente Google Play para descargar aplicaciones se vieron afectados por las PHA, en contraste con los dispositivos que instalaron aplicaciones desde fuera de la tienda de Google, que se vieron afectados por PHA ocho veces más a menudo.
Estas cifras suponen una reducción del 15% respecto el año anterior. Según Android, la disminución de las PHA es debido a la vigilancia de Google Play Protect, el sistema de protección que Google puso en marcha en 2017.
La compañía explica que los actores malintencionados aumentaron sus esfuerzos para integrar las PHA en la cadena de suministro utilizando PHA preinstaladas en los dispositivos nuevos y actualizaciones por aire (OTA), que incluyen actualizaciones legítimas del sistema con las aplicaciones dañinas. Por otra parte, algunos kits de desarrolladores legítimos contenían funcionalidades maliciosas que, además de comprometer el dispositivo y los datos, podrían dar lugar a la instalación de aplicaciones fraudulentas, minado de criptomonedas o fraude por clic.
El informe recoge que en 2018 el 0,45 por ciento de todos los dispositivos Android que ejecutaban Google Play Protect tenían instaladas PHA, en comparación con el 0,56 por ciento de los dispositivos afectados por PHA en 2017, lo que supone una mejora en la salud del ecosistema Android.
El 0,08 por ciento de los dispositivos que utilizaron Google Play tenían una o más PHA instaladas. En contraste, el 0,68 por ciento de los dispositivos que instalaron aplicaciones desde fuera de dicha plataforma se vieron afectados por una o más PHA en 2018, aunque incluso esta cifra supone una mejora con respecto al 0,80 por ciento de 2017.
En cuanto a tendencias, en 2018 el 0,04 por ciento de todas las descargas de Google Play fueron PHA. En 2017, el número fue de 0,02 por ciento, aunque este aumento se reduce al 0,017 por ciento en 2018 si no se tiene en cuenta el fraude de clics.
El estudio analiza también el tipo de ‘malware’ encontrado dentro de cada aplicación dañina, y en 2018 el 0,007 por ciento de todas las aps instaladas de Google Play fueron troyanos, un aumento del del 4% comparado con el año 2017.
Texto y fotos: El Universal
