Un estudio destaca que en 2018, solo el 0.08% de los dispositivos que usaban únicamente Google Play para descargar aplicaciones se vieron afectados por las PHA, en contraste con los dispositivos que instalaron aplicaciones desde fuera de la tienda de Google, que se vieron afectados por PHA ocho veces más a menudo.
En cuanto a las ‘apps’ instaladas desde fuera de la tienda de Google, el 0.92% eran potencialmente dañinas (frente al 1.48% de 2017), de las cuales el 28% eran aplicaciones de puerta trasera, el 25.1% eran troyanos y el 22% descargadores hostiles.
El estudio ha agrupado las familias de aplicaciones potencialmente dañinas que fueron eliminadas por Google Play Protect, entre las que destacan Chamois, con 199 millones de instalaciones; Snowfox, con 16 millones; Cosiloon, que se presentaba como una ‘app’ preinstalada en dispositivos Android no certificados; y BreadSMS, que sumaba 11 millones de instalaciones.
Este informe explica que Google Play ha ayudado a más de 300,000 desarrolladores a remediar más de un millón de aplicaciones Play. Asimismo, en 2017, la compañía introdujo el escaner de PHA preintaladas en distintos programas enfocados a servicios Google, que en 2018 amplío con Build Test Suite (BTS) para los fabricantes. Con ello, evitó que 242 construcciones con aplicaciones potencialmente dañinas entraran en el ecosistema Android.
Google Play Protect analiza y revisa más de 500,000 aplicaciones diarias en su proceso de investigación basada en la nube, lo que ayuda a evitar que las aplicaciones dañinas lleguen a Google Play. Esto suma más de 50 mil millones de aplicaciones escaneadas cada día en más de dos mil millones de dispositivos Android. El equipo de Seguridad y Privacidad de Android también utiliza el aprendizaje automático para aumentar la capacidad de detectar y clasificar PHA.
El estudio también hace referencia a otro tipo de aplicaciones que pueden ser perjudiciales para el usuario, como el ‘software’ no deseado (UwS), aplicaciones que no son estrictamente ‘malware’, pero son dañinas para el software del ecosistema, ya que imitan otras aplicaciones o recopilan información personal del usuario sin su consentimiento, como su número de teléfono, la dirección de correo principal, información sobre aplicaciones instaladas o información sobre cuentas de terceros.
El pasado año, Google Play comenzó a advertir a los usuarios sobre MUwS (‘software’ móvil no deseado) si iniciaban una descarga desde fuera de Google Play, con lo que el número de intentos de instalación de MUwS disminuyó de 2.09% en 2017 a 0.75% en 2018.