Conocidos es por todos que en los últimos años las amenazas de malware en Android han aumentado. Los datos recogidos por G Data lo ejemplifican muy bien en un análisis recién presentado y en el que estima que una nueva aplicación para Android con malware es descubierta cada 10 segundos. A esta velocidad, la compañía experta en seguridad informática estima que para finales del año el número de aplicaciones con malware para Android alcanzará las 3,500,000 aplicaciones descubiertas sólo en este 2017.
G Data asegura que la amenaza es exacerbada por el hecho de que solo una pequeña mayoría de usuarios dispone de las últimas versiones de Android en sus dispositivos. Sólo un 4.9% de los smartphones y tablets utilizados hoy en día utilizan Android 7.x, el cual fue lanzado desde el pasado Agosto 2016. Un 20% utiliza la versión 4.4, 32% la versión 5 y 31.2% la versión 6.0 de Android. Aquí el problema —conocido por todos— es que los fabricantes de dispositivos se rehúsan en actualizar «dispositivos viejos» (algunos con apenas 1 año en el mercado) a las nuevas versiones de Android.
Según los análisis de G Data los sistemas operativos en los que el malware prolifera con mayor facilidad, es Android Lollipop (5 – 5.1) y Marshmallow (6.0), precisamente las versiones más utilizadas (63.2%).
Ahora bien, tal como hemos logrado documentar a lo largo de estos últimos meses, las amenazas llegan por diferentes vías. La principal es la mala práctica de los usuarios en instalar aplicaciones de fuentes no confiables, muchas veces «crackeadas». El problema, es que el aumento en las aplicaciones que llegan a la Play Store de Google es también significativo. Las regulaciones de Google en la Play Store son muy flojas hay que decirlo. Decir que la culpa esta sólo en los fabricantes y su codicia por aumentar las ganancias dejando a un el soporte a los usuarios es un error; también lo es culpar al usuario de imprudente.
Cierto es que las pocas regulaciones son las que precisamente permiten que el ecosistema en Android sea tan diverso, pero Google que se encuentra detrás de esta tienda debería fortalecer sus sistemas para detectar potenciales amenazas. Tan solo ayer comentamos sobre una aplicación que logró distribuir un malware directo desde la Play Store e infectó a cerca de 10 mil usuarios. O el caso de FalseGuide, una aplicación que permaneció por meses sin ser detectada y contagió a cerca de 2 millones de usuarios con un malware.
Se que a nadie le gusta que se hagan comparaciones, pero Google debería de implementar medidas un poco más rígidas como las utilizadas por Apple en App Store. Porque una cosa es que el usuario se apuñale así mismo descargando APK de quien sabe donde, pero otra es que tenga que estar evaluando si un desarrollador es confiable o no en la Google Play. Uno no puede basarse ni en los comentarios porque de sobra sabemos que pueden estar comprometidos. Decirle al usuario que sea prudente que haga una exhaustiva revisión de lo que dicen de una app antes de que la descargue es ir contra su experiencia.
