La Play Store es como la meca de las aplicaciones para los dispositivos Android. De ella, es posible obtener todo tipo de apps para varias situaciones. Estas pueden ser tan distintas como la búsqueda de un juego para pasar el tiempo como el uso de una app bancaria con la que manejar las cuentas.
A pesar de que parezca que estas no tienen nada en común, la verdad es que sí hay un pequeño detalle que las une: el ser descargables. Ambas deben ser descargadas e instaladas en un dispositivo para poder funcionar.
Ello implica tomar elementos externos al mismo y hacerlos ingresar a este. Asimismo, ello implica que, si los controles de la tienda de apps no fueran adecuados, muchos softwares maliciosos podrían llegar a los equipos de los usuarios por este simple medio.
Es hora de admitir que hay un problema
Había que decirlo, a pesar de los intentos de Google, muchas aplicaciones maliciosas se han colado a la Play Store oficial. Es cierto, no han sido tantas como se hubiera podido, pero definitivamente han sido muchas más de las que se quiere.
Play Store actualmente cuenta con un sistema de defensa conocido como Bouncer que en sus inicios fue muy eficiente. Sin embargo, los creadores de estos softwares malignos han descubierto variadas formas de contrarrestarlo.
En consecuencia, a pesar de que Bouncer se mantiene activo y detiene muchas amenazas, cada vez son más las que se cuelan bajo su nariz con variadas artimañas. Ahora, finalmente Google ha decidido que es momento de aceptar el problema públicamente. Por ello, ha creado una alianza con otras compañías de software que lo ayudarán a desarrollar un mejor sistema de protección para su tienda de aplicaciones.
¿Cómo los malwares burlan a Bouncer?
Básicamente, este sistema de protección se encarga de escanear todas las aplicaciones que llegan a la Play Store antes de que se ofrezcan abiertamente al público. Al escanearlas, busca posibles comportamientos maliciosos como el intento de descargar contenidos adicionales sin el permiso del usuario, el acceso no deseado a información importante del mismo o incluso solo en envío de datos a terceros sin consentimiento de ningún tipo.
Ya nosotros sabemos que el sistema hace estas cosas, y los creadores de malwares también. Por ello, se han vuelto cada vez más eficientes en crear formas de burlarlo.
Una de las primeras es crear apps “inofensivas” que funcionen a través de temporizadores. Estas se mantienen inactivas durante el periodo de vigilancia de Bouncer y, luego de que este se retira, comienzan a realizar sus verdaderas actividades.
Por otra parte, también existen aquellas que, en sí, se tratan de apps que no causan ningún tipo de daño pero que, después de un tiempo, descargan ilícitamente los programas malignos que pueden comprometer el dispositivo del usuario.
Con este tipo de trucos, en solo el mes de septiembre de este año, 172 aplicaciones malignas aproximadamente se han colado hasta la página oficial de la Play Store. Entre ellas, ha habido malwares, spywares y hasta ransomwares capaces de comprometer en muchos niveles la información de sus usuarios.
Presentando a la App Defence Alliance
Para contrarrestar este problema Google ha tomado la decisión de unir fuerzas con ESET, Lookout y Zimperium –las tres, firmas de desarrollo de seguridad para móviles. El nombre del proyecto es App Defence Alliance y busca no solo mejorar las actuales habilidades de Bouncer.
De hecho, la meta de Google es combinar las capacidades de protección de los sistemas de cada una de las compañías para crear un nuevo software de defensa mucho más completo que pueda proteger mejor la vía de entrada a la Play Store. Con suerte, estos esfuerzos serán lo suficiente como para marcar la diferencia en la lucha contra los softwares malignos.
