El 0.08 por ciento de los dispositivos Android que descargan aplicaciones de Google Play en exclusiva se han visto afectados por aplicaciones potencialmente dañinas (PHA) en 2018, cifra que se multiplica por ocho en el caso de aquellos que cuentan con apps procedentes de otras plataformas, como recoge el informe anual de seguridad de Android.
El nuevo informe anual, el quinto sobre la seguridad en Android , celebra el décimo aniversario del sistema operativo móvil de Google, que se lanzó con un móvil T-Mobile G1 junto con la tienda digital Android Market, que hoy se conoce como Google Play.
Las aplicaciones potencialmente dañinas son aplicaciones que podrían poner en riesgo a los usuarios, sus datos o dispositivos. Las categorías comunes de PHA incluyen troyanos, 'spyware ' y aplicaciones de ' phishing'.
Este estudio destaca que en 2018, solo el 0,08% de los dispositivos que usaban únicamente Google Play para descargar aplicaciones se vieron afectados por las PHA, en contraste con los dispositivos que instalaron aplicaciones desde fuera de la tienda de Google, que se vieron afectados por PHA ocho veces más a menudo.
Estas cifras suponen una reducción del 15% respecto el año anterior. Según Android, la disminución de las PHA es debido a la vigilancia de Google Play Protect , el sistema de protección que Google puso en marcha en 2017.
La compañía explica que los actores malintencionados aumentaron sus esfuerzos para integrar las PHA en la cadena de suministro utilizando PHA preinstaladas en los dispositivos nuevos y actualizaciones por aire (OTA), que incluyen actualizaciones legítimas del sistema con las aplicaciones dañinas. Por otra parte, algunos kits de desarrolladores legítimos contenían funcionalidades maliciosas que, además de comprometer el dispositivo y los datos, podrían dar lugar a la instalación de aplicaciones fraudulentas, minado de criptomonedas o fraude por clic.
El informe recoge que en 2018 el 0,45 por ciento de todos los dispositivos Android que ejecutaban Google Play Protect tenían instaladas PHA, en comparación con el 0,56 por ciento de los dispositivos afectados por PHA en 2017, lo que supone una mejora en la salud del ecosistema Android.
El 0,08 por ciento de los dispositivos que utilizaron Google Play tenían una o más PHA instaladas. En contraste, el 0,68 por ciento de los dispositivos que instalaron aplicaciones desde fuera de dicha plataforma se vieron afectados por una o más PHA en 2018, aunque incluso esta cifra supone una mejora con respecto al 0,80 por ciento de 2017.
En cuanto a los países afectados, de los cinco mercados más grandes de Android (que son India, Estados Unidos, Brasil, Indonesia y Rusia), India, Indonesia y Brasil han disminuido el número de PHA, mientras que Rusia (donde destacan los troyanos presinstalados) se mantuvo en el mismo nivel y los números aumentaron en Estados Unidos, de 0,4 por ciento a 0,5 por ciento, debido a la introducción en el informe del fraude de clic en el recuento de PHA.
En India, que es el mayor mercado de Android, el número de dispositivos afectados por las PHA ha disminuido un 35% por ciento con respecto al 2017. Según el informe, la mayoría de las PHA son troyanos, puertas traseras y descargadores hostiles.
Indonesia es el cuarto mercado de Android y el mercado más afectado por las PHA . El ranking de PHA en Indonesia en 2018 incluyen cuatro troyanos preinstalados que se hacían pasar por aplicaciones de configuración del sistema, aplicaciones de administrador de fuentes o aplicaciones de búsqueda rápida.
Por otro lado, Android 8 y Android 9 tienen tasas de PHA de 0,19% por ciento y 0,18 por ciento, respectivamente. La compañía asegura que esto se debe a los avances en la seguridad de la plataforma, ya que las versiones más recientes de Android son más resistentes a los ataques de escalamiento de privilegios que permiten a las PHA ganar persistencia en los dispositivos y protegerse contra los intentos de eliminación. La versión más afectada es Android 5.0 Lollipop (0,65%)
Las tasas de instalación de PHA de Google Play aumentaron de 0,02 por ciento en 2017 a 0,04 por ciento en 2018. Este aumento se debe a la inclusión del fraude de clics como una categoría de PHA , pero si se omite la adición de fraude de clics para una comparación, los datos muestran que las PHA en Google Play disminuyeron en un 31% en 2018.
Fuera de Google Play , los intentos de instalación de la PHA en 2018 se redujeron en un 20 por ciento respecto al año anterior. Google Play Protect detuvo el 73 por ciento de las instalaciones de PHA desde fuera de Google Play en 2018, en comparación con el 71 por ciento en 2017 y el 59 por ciento en 2016.
En cuanto a tendencias, en 2018 el 0,04 por ciento de todas las descargas de Google Play fueron PHA. En 2017, el número fue de 0,02 por ciento, aunque este aumento se reduce al 0,017 por ciento en 2018 si no se tiene en cuenta el fraude de clics.
El estudio analiza también el tipo de 'malware' encontrado dentro de cada aplicación dañina, y en 2018 el 0,007 por ciento de todas las aps instaladas de Google Play fueron troyanos, un aumento del 0,004 por ciento en comparación con 2017, lo que equivale al 16 por ciento de todas las aplicaciones de PHA descargadas de Google Play.