El motor de seguridad integrado de Android, Google Play Protect, cuenta con una nueva función que realiza un análisis en tiempo real del código de una aplicación de Android y la bloquea para instalar la aplicación si se considera potencialmente dañina. En octubre, Google anunció la nueva función de escaneo de aplicaciones en tiempo real integrada en Google Play Protect que, según la empresa, puede ayudar a detectar aplicaciones maliciosas o falsas instaladas desde fuera de la tienda de aplicaciones. Estas aplicaciones pueden modificar su apariencia o utilizar inteligencia artificial para alterar el código de las aplicaciones de manera que les ayude a evitar ser detectadas.
Google afirmó que esta característica de Play Protect ahora recomienda un escaneo de aplicaciones en tiempo real para cualquier nueva aplicación que nunca antes haya sido escaneada. Esto consiste en un análisis de código que «extraerá señales importantes de la aplicación y las enviará a la infraestructura de la parte trasera de Play Protect para una evaluación a nivel de código». La tienda de aplicaciones de Android tiene miles de aplicaciones que Google examina en busca de malware, aunque no siempre con éxito. Muchos propietarios de dispositivos también recurren a la instalación lateral de aplicaciones de Android, que evita la tienda de aplicaciones y sus múltiples líneas de defensa. La instalación lateral sigue siendo una característica popular para los usuarios de Android, incluso si significa tener que confiar en que la aplicación que están instalando no es maliciosa.
Una de las principales razones por las que Google introduce su función mejorada de escaneo en tiempo real a nivel de código es contrarrestar la proliferación de aplicaciones de préstamos depredadores. Estas aplicaciones han resultado en el acoso de los usuarios, lo que ha llevado en algunos casos a que las víctimas se quiten la vida. Los actores maliciosos obtienen acceso a los datos de los usuarios, incluidos contactos y fotos, que se utilizan para intimidar a los usuarios. Google también dijo que eliminó más de 3,500 de estas aplicaciones en el año por violar sus requisitos de políticas. Los atacantes aún encuentran formas de dirigirse a sus víctimas. «Nuestras políticas están dificultando que las aplicaciones depredadoras se incluyan en la Play Store. Pero los malos actores son ingeniosos y encuentran nuevas formas de engañar a las personas y por eso tomamos medidas adicionales», dijo Saikat Mitra, jefe de confianza y seguridad para APAC en el evento Google for India en Nueva Delhi el mes pasado, al anunciar la actualización de Play Protect. Google lanzó inicialmente la actualización de Play Protect en India, con planes de expandirse pronto a nivel internacional. TechCrunch probó la función por nosotros mismos cargando un teléfono con una variedad de aplicaciones maliciosas y dañinas para ver qué pasaría.
Probamos más de 30 aplicaciones maliciosas diferentes, desde programas espía y software de seguimiento hasta aplicaciones de préstamos depredadores y falsificaciones de aplicaciones populares. Google Play Protect bloqueó casi todas las aplicaciones maliciosas con advertencias como «Las aplicaciones de desarrolladores desconocidos a veces pueden ser peligrosas» y «Esta aplicación intenta espiar tus datos personales, como mensajes de texto, fotos, grabaciones de audio o historial de llamadas», o «Esta aplicación es falsa». Sin embargo, unas pocas aplicaciones de préstamos depredadores recientemente creadas se instalaron con éxito.
Para probar el alcance de la actualización de Play Protect, utilizamos un Pixel 7a con una instalación nueva de Android 14 con la Google Play Store actualizada que presenta el escaneo en tiempo real a nivel de código. Comenzamos las pruebas en el Pixel 7a tratando de instalar varias aplicaciones espía que han sido rebautizadas o clonadas, o que de alguna manera han tenido cambios en el código para intentar evadir la detección. Las aplicaciones de vigilancia comercial, como el software de seguimiento o de cónyuge, suelen ser instaladas de manera encubierta por alguien con acceso físico al teléfono de una persona, a menudo un cónyuge o compañero doméstico. Estas aplicaciones espía suben de manera silenciosa y continua el contenido del teléfono de la persona, incluyendo mensajes, fotos y datos de ubicación en tiempo real, y representan un gran riesgo de seguridad y privacidad para las personas cuyos teléfonos están comprometidos.
Play Protect intervino cada vez que intentamos instalar aplicaciones espía y de seguimiento. La función bloqueó la instalación de las aplicaciones, etiquetándolas como «dañinas». También seleccionamos unas pocas aplicaciones de préstamos depredadores que estaban disfrazadas como aplicaciones Android populares. Estas aplicaciones de préstamos suben la lista de contactos del dispositivo a un servidor bajo el pretexto de prevención de fraudes, y los agentes de préstamos pueden utilizar este acceso para enviar mensajes y llamadas amenazantes e intimidantes a sus contactos. La página de inicio de una de las aplicaciones de préstamos depredadores se asemejaba a una lista regular de Google Play, pero requería que el usuario descargara y cargara manualmente la aplicación desde fuera de la tienda de aplicaciones.
La actualización de Play Protect no impidió la instalación de cinco aplicaciones de préstamos depredadores en el momento de nuestras pruebas. También intentamos instalar un par de aplicaciones que parecían ser versiones falsas de otras aplicaciones populares listadas en Google Play. Las aplicaciones que probamos tenían nombres y diseños casi idénticos y experiencias de usuario similares, pero eran claramente imitaciones poco desarrolladas. Una de las aplicaciones falsas imitaba un juego popular y la otra se hacía pasar por una aplicación VPN ampliamente utilizada. Play Protect permitió la instalación de estas dos aplicaciones, aunque no está claro con qué propósito se desarrollaron inicialmente las aplicaciones falsas.
«Con esta mejora reciente, estamos añadiendo un escaneo en tiempo real a nivel de código a Google Play Protect para combatir aplicaciones maliciosas novedosas, independientemente de si la aplicación se descargó de Google Play u otro lugar», dijo el portavoz de Google, Scott Westover, en un correo electrónico a TechCrunch cuando se le solicitó un comentario. «Estas capacidades seguirán evolucionando y mejorando con el tiempo, a medida que Google Play Protect recolecta y analiza nuevos tipos de amenazas que enfrenta el ecosistema de Android». La instalación lateral permite la libertad de instalar cualquier aplicación de Android, pero no sin riesgos. Frente a una avalancha continua de aplicaciones que cambian rápidamente su apariencia y código, la nueva función de escaneo en tiempo real de aplicaciones de Google es una importante última línea de defensa para miles de millones de usuarios y seguramente mejorará con el tiempo.
Estas funciones de Android ayudarán a proteger tu privacidad digital.
