Android ahora escaneará las aplicaciones descargadas en busca de malware en el momento de la instalación

Puede que Google Play Store no sea perfecta cuando se trata de detener el malware de Android, pero su colección de escaneos, revisiones de aplicaciones y requisitos de los desarrolladores la hace mucho más segura que la Internet más amplia y sin filtros. El mundo fuera del jardín amurallado de Google no tiene ninguna regla y ofrece una cantidad casi infinita de aplicaciones cuestionables disponibles para descarga. Para ayudar a combatir el aumento de malware descargado, Google Play ahora puede abrir un escáner de malware en el momento de la instalación si decide que la aplicación que está intentando descargar es interesante.

El sistema de malware de Google Play, llamado “Google Play Protect”, siempre ha podido comprobar las aplicaciones descargadas en busca de malware, pero utilizaba técnicas más rápidas, como un archivo de definición, y esto sucedía silenciosamente en segundo plano. Esta nueva técnica retrasará la instalación de su aplicación con una interfaz de “escaneo” de pantalla completa mientras Google ejecuta un escaneo profundo del código de la aplicación. La publicación del blog de Google dice que se trata de un «escaneo en tiempo real a nivel de código para combatir nuevas aplicaciones maliciosas» y que Google Play Protect puede «recomendar un escaneo de aplicaciones en tiempo real al instalar aplicaciones que nunca antes se han escaneado para ayudar a detectar amenazas emergentes». .”

El escaneo implicará enviar fragmentos de la aplicación a Google para su análisis. Google dice:

El escaneo extraerá señales importantes de la aplicación y las enviará a la infraestructura backend de Play Protect para una evaluación a nivel de código. Una vez que se completa el análisis en tiempo real, los usuarios obtendrán un resultado que les permitirá saber si la aplicación parece segura de instalar o si el análisis determinó que la aplicación es potencialmente dañina. Esta mejora ayudará a proteger mejor a los usuarios contra aplicaciones polimórficas maliciosas que aprovechan varios métodos, como la IA, para modificarse y evitar la detección.

Google también compartió la captura de pantalla anterior de cómo se verá esta interfaz. Google Play muestra una pantalla que dice «Se recomienda escanear la aplicación» que dice «Play Protect no ha visto esta aplicación antes» y que a Google realmente le gustaría tener su permiso para agregarla a la base de datos. Si bien todo el lenguaje que rodea esto hace que parezca opcional, las dos opciones en la captura de pantalla son «Escanear aplicación» y «No instalar aplicación», sin ninguna opción visible para simplemente instalarla y omitir el escaneo. Hay un botón de «más detalles» que posiblemente podría ocultar una opción de «saltar», pero Google no lo menciona.

Google no ha publicado estadísticas detalladas sobre los peligros de la descarga desde hace tiempo, pero en 2018 solía publicar informes de seguridad anuales con estadísticas sobre las fuentes de instalación de malware. En aquel entonces, Google descubrió que el 0,04 por ciento de todas las descargas de Google Play Store eran «PHA» (o aplicaciones potencialmente dañinas), mientras que las fuentes «fuera de Google Play» tenían una tasa de instalación de PHA del 0,92 por ciento. Eso significa que es 20 veces más probable que instales malware fuera de Play Store, y considerando que es básicamente una comparación entre tener algunos controles de malware en Google Play y ninguno en Internet, no es una gran sorpresa.

Google está implementando esta función por primera vez en India, un país que encabezó las listas de distribución de malware en ese informe de 2018, y la compañía dice que la función «se expandirá a todas las regiones en los próximos meses».

Imagen de listado de Aurich Lawson / Getty Images