Google evitó que 2.28 millones de aplicaciones maliciosas llegaran a Play Store en 2023

Google anunció el lunes que casi 200,000 solicitudes de aplicaciones enviadas a su tienda Play Store para Android fueron rechazadas o corregidas para resolver problemas de acceso a datos sensibles como la ubicación o los mensajes SMS durante el último año.

La gran empresa tecnológica también informó que bloqueó 333,000 cuentas fraudulentas de la tienda de aplicaciones en 2023 por intentar distribuir software malicioso o por violaciones repetidas de las políticas.

«Durante 2023, evitamos que 2.28 millones de aplicaciones que violaban las políticas se publicaran en Google Play gracias, en parte, a nuestras inversiones en nuevas y mejoradas características de seguridad, actualizaciones de políticas, y procesos de revisión de aplicaciones avanzados y basados en aprendizaje automático», declararon Steve Kafka, Khawaja Shams y Mohet Saxena de Google.

«Para proteger la privacidad de los usuarios a gran escala, colaboramos con proveedores de kits de desarrollo de software (SDK) para limitar el acceso y la compartida de datos sensibles, mejorando así la protección de la privacidad en más de 31 SDK que afectan a más de 790,000 aplicaciones».

Comparativamente, Google impidió que 1.43 millones de aplicaciones maliciosas se publicaran en la Play Store en 2022, además de prohibir 173,000 cuentas fraudulentas durante el mismo período de tiempo.

Además, la compañía con sede en Mountain View fortaleció sus procesos de incorporación y revisión de desarrolladores, requiriendo que proporcionen más información de identidad y completen un proceso de verificación al configurar sus cuentas de desarrollador de Play Console.

Esto, según la empresa, les permite comprender mejor la comunidad de desarrolladores y eliminar a los actores malintencionados que intentan aprovecharse del sistema para distribuir aplicaciones maliciosas.

Estos desarrollos se producen mientras Google implementa una serie de medidas para asegurar el ecosistema de Android. En noviembre pasado, trasladó la App Defense Alliance (ADA), lanzada en noviembre de 2019, bajo el paraguas de la Linux Foundation, con Meta y Microsoft uniéndose como miembros fundadores del comité directivo.

Al mismo tiempo, la empresa implementó un escaneo en tiempo real a nivel de código para abordar el malware nuevo de Android y un distintivo de «Revisión de seguridad independiente» en la sección de seguridad de datos de la Play Store para aplicaciones VPN que han pasado por una Evaluación de Seguridad de Aplicaciones Móviles (MASA).

En el frente del usuario, Google también ha tomado medidas para eliminar aproximadamente 1.5 millones de aplicaciones de la Play Store que no cumplen con las API más recientes.

El continuo esfuerzo de Google por combatir a los actores maliciosos en Android coincide con una demanda presentada por la empresa en EE. UU. contra dos estafadores con base en China que presuntamente participaron en un esquema fraudulento de inversión en línea a nivel internacional y engañaron a los usuarios para que descargaran aplicaciones falsas de la Play Store y otras fuentes, con el fin último de robar sus fondos.