Google hizo un acuerdo con empresas de ciberseguridad para identificar aplicaciones maliciosas

Android es uno de los sistemas operativos más usados en el mundo: tiene cerca del 80% del market share dentro del ecosistema móvil. Pero la popularidad no llega sola, con ella también llegan riesgos.

La propagación de malware dentro de los celulares no es casual. La penetración de celulares hizo que las plataformas móviles se conviertan en los target preferidos de los cibercriminales. Teniendo esto en cuenta, Google decidió conformar una alianza junto a Eset, Lookout y Zimperium para mejorar la ciberseguridad en Android.

Esta alianza fue bautizada App Defense Alliance y tiene como objetivo detener las aplicaciones dañinas antes de que lleguen a los dispositivos de los usuarios. La compañía anunció que trabajará en colaboración con sus socios para identificar y detener amenazas de manera proactiva.

“Nuestro objetivo número uno como socios es garantizar la seguridad de Google Play Store, encontrar rápidamente aplicaciones potencialmente dañinas y evitar que se publiquen. Como parte de esta alianza, estamos integrando nuestros sistemas de detección Google Play Protect con los motores de escaneo de cada socio”, se explicó en un comunicado difundido por Google.

Se implementarán nuevas estrategias para analizar, de manera más exhaustiva, las aplicaciones antes de su publicación. Así es que los socios de esta alianza analizarán ese conjunto de datos recaudados y actuarán como otro par de ojos antes de que una aplicación esté disponible en Play Store.

“Creemos que trabajar juntos es la mejor manera de superar a los malos actores. Estamos entusiasmados de trabajar con estos socios para darle aún más herramientas a Google Play Store contra las aplicaciones maliciosas”, anunció la compañía en un comunicado. (Foto: Especial)

“Creemos que trabajar juntos es la mejor manera de superar a los malos actores. Estamos entusiasmados de trabajar con estos socios para darle aún más herramientas a Google Play Store contra las aplicaciones maliciosas”, anunció la compañía en un comunicado. (Foto: Especial)

“Todos nuestros socios trabajan en el mundo de la protección de punto final y ofrecen productos específicos para proteger los dispositivos móviles y el ecosistema móvil. Al igual que Google Play Protect, las tecnologías de nuestros socios utilizan una combinación de aprendizaje automático y análisis estático/dinámico para detectar comportamientos abusivos. El trabajo alineado de múltiples motores heurísticos aumentarán nuestra eficiencia en la identificación de aplicaciones potencialmente dañinas”, subrayaron desde Google.

Los integrantes de esta alianza son empresas de ciberseguridad que tienen una importante trayectoria en lo que se refiere a la identificación de potenciales amenazas para el ecosistema móvil. De hecho, muchas de esas compañías son las que identifican y publican informes frecuentemente alertando sobre riesgos que identifican.

Tal como se señala en la publicación, la idea es generar, por medio de esta alianza, un intercambio de conocimientos y la colaboración para fortalecer la ciberseguridad de las aplicaciones y así proteger a los usuarios de un entorno donde cada vez surgen más y nuevos ataques.

“Creemos que trabajar juntos es la mejor manera de superar a los malos actores. Estamos entusiasmados de trabajar con estos socios para darle aún más herramientas a Google Play Store contra las aplicaciones maliciosas”, concluyeron en el documento publicado.

Si bien Google ha logrado frenar múltiples amenazas por medio de su programa Play Protect, lo cierto es que a veces las apps maliciosas encuentran la forma de filtrarse en los dispositivos.

La semana pasada, por ejemplo, se supo que la app de teclado personalizado ai.type, de las más populares de su tipo, hace compras no autorizadas de contenido digital premium.

Si bien este servicio había sido bloqueado en su momento por Google Play, lo cierto es que sigue instalado en muchos dispositivos y, según se pudo saber por medio de una investigación de Upstream, el sistema en el último tiempo buscó orquestar varios fraudes que lograron ser detenidos a tiempo.

De acuerdo con la investigación se detectaron y bloquearon más de 14 millones de transacciones sospechosas por parte de 110 mil dispositivos que habían descargado la app ai.type. Si no se hubiesen bloqueado las solicitudes de transacción, este fraude podría haber generado USD 18 millones de gastos.