M¨¢s de 2 000 apps de la tienda Android est¨¢n infectadas y 50 000 son plagio
Una investigaci¨®n de 2 a?os arroja unos datos sobre la Google Play Store que siguen intranquilizando.
Son tiendas oficiales. Tiendas digitales en las que debemos confiar. Tiendas gestionadas por gigantes de la Red. Y a¨²n as¨ª, son tiendas en las que se cuela malware cada semana, logrando sobrepasar los filtros de protecci¨®n. Lo ¨²ltimo que hemos o¨ªdo de apps fraudulentas en la Google Play Store, la tienda oficial de aplicaciones Android, es de un estudio de la Universidad de Sydney, Australia, cuyos resultados vuelven a preocupar un poco
Apps plagiadas y hackeadas
Como leemos en Europa Press, el grupo de expertos en ciberseguridad Data61 se ha pasado los dos ¨²ltimos a?os analizando un total de 1,2 millones de apps que podemos bajar en Google Play, ?con el objetivo de determinar cu¨¢ntas de ellas son "falsificaciones que se hacen pasar por apps populares para intentar confundir a los usuarios". Los autores del estudio han utilizado redes neuronales entrenadas para analizar el contenido y el estilo de las aplicaciones y as¨ª detectar las copias, comparando al total de la muestra con las 10.000 aplicaciones m¨¢s populares de la plataforma.??
?El resultado? Que de ese 1,2 millones de apps analizadas, 49 608 aplicaciones de la tienda Android son o bien muy parecidas o directamente un plagio de algunas de las 10 000 apps m¨¢s populares. Pero lo peor es que, de esas casi 50 000 apps, 2 040 de ellas son un absoluto ¡®copy paste¡¯ de otras aplicaciones y hasta arriba de malware, clones hechos a posta para enga?ar a los usuarios y colarles un APK con malware dentro.
Malware, malware everywhere
No se detiene la cosa, no, porque el estudio se?ala que en la tienda Android existen 1 565 apps que solicitan 5 permisos extra al ser instaladas que las aplicaciones originales a las que copian no piden. Cinco permisos adicionales identificados como ¡®peligrosos¡¯. Y de postre, 1 407 apps que son plagios de las originales incluyen hasta 5 bibliotecas de anuncios de terceros, lo que las convierte en bombas de SPAM.
Los investigadores han puesto su estudio al alcance de forma p¨²blica -aunque hay que pagar- y es de esperar que hayan enviado sus conclusiones a Google para que tome cartas en el asunto.