reescribe este contenido en 1300 caracteres y conserva las etiquetas HTML Aquí está nuestra mirada práctica a la nueva característica de seguridad de Android. Google anunció en octubre la nueva función de verificación de aplicaciones en tiempo real integrado con Google Play Protect que, según la compañía, puede ayudar a detectar aplicaciones maliciosas o falsas cargadas desde fuera de la tienda de aplicaciones. Estas aplicaciones cambiarán su apariencia o usarán IA para cambiar el código de las aplicaciones de una manera que les ayude a evitar la detección. Google dijo que esta función Play Protect ahora recomienda un escaneo de aplicaciones en tiempo real para cualquier aplicación nueva que nunca antes haya sido escaneada. Esto consiste en un análisis de código que «extraerá señales importantes de la aplicación y las enviará a la infraestructura backend de Play Protect para una evaluación a nivel de código». La tienda de aplicaciones de Android tiene miles de millones de aplicaciones que Google analiza en busca de malware, aunque no siempre con éxito. Muchos propietarios de dispositivos también descargan aplicaciones de Android, lo que evita por completo la tienda de aplicaciones y sus numerosas líneas de defensa. La descarga sigue siendo una característica popular para los usuarios de Android, incluso si eso significa tener que confiar en que la aplicación que están instalando no es maliciosa. Una de las principales razones por las que Google introduce su función mejorada de verificación a nivel de código en tiempo real es combatir la proliferación de aplicaciones de préstamos predatorias. Estas aplicaciones han resultado en acoso a los usuarios, llegando en algunos casos a que las víctimas se quiten la vida. Los malos actores obtienen acceso a los datos de los usuarios, incluidos contactos y fotografías, que se utilizan para intimidar a los usuarios. TechCrunch ha cubierto ampliamente el impacto de las aplicaciones de préstamos abusivos en los usuarios indios. Google también dijo que eliminó más de 3.500 aplicaciones de este tipo este año por violar los requisitos de su política. Los atacantes todavía encuentran formas de atacar a sus víctimas. “Nuestras políticas hacen que sea más difícil que las aplicaciones depredadoras aparezcan en Play Store. Pero los malos actores son inventivos y están encontrando nuevas formas de engañar a la gente y es por eso que hemos tomado medidas adicionales”, dijo Saikat Mitra, jefe de confianza y seguridad de Google para APAC en el evento Google for India en Nueva Delhi el mes pasado. al anunciar la actualización de Play Protect. Google lanzó inicialmente la actualización Play Protect en India, y pronto planea expandirse internacionalmente. TechCrunch probó la función por sí mismo, cargando un teléfono con una variedad de aplicaciones maliciosas y malas para ver qué pasaba. Intentamos instalar más de 30 aplicaciones maliciosas diferentes, desde stalkerware y spyware hasta aplicaciones de préstamos predatorias e imitaciones falsas de aplicaciones populares. Google Play Protect bloqueó casi todas las aplicaciones maliciosas con advertencias como «Las aplicaciones de desarrolladores desconocidos a veces pueden no ser seguras» y «Esta aplicación intenta espiar sus datos personales, como mensajes SMS, fotos, grabaciones de audio o historial de llamadas», o «Esta aplicación es falso.» Sin embargo, algunas aplicaciones de préstamos abusivos creadas recientemente se han instalado con éxito. Capturas de pantalla que muestran el escaneo de aplicaciones en tiempo real de Google Play Protect, verificando si una aplicación es maliciosa. Créditos de imagen: Google Para probar el alcance de la actualización de Play Protect, utilizamos un Pixel 7a con una nueva instalación de Android 14 con Google Play Store actualizado con verificación de nivel de código en tiempo real. Comenzamos las pruebas en el Pixel 7a intentando instalar varias aplicaciones de software espía cuyo nombre había sido renombrado o clonado, o que tenían cambios de código que intentarían evitar la detección. (No nombramos ni vinculamos las aplicaciones debido a su naturaleza maliciosa). Las aplicaciones de vigilancia comerciales, como el stalkerware o el software para cónyuges, generalmente las instala subrepticiamente alguien con acceso físico al teléfono de una persona, generalmente un cónyuge o pareja de hecho. Estas aplicaciones de software espía cargan de forma silenciosa y continua el contenido del teléfono de una persona, incluidos mensajes, fotografías y datos de ubicación en tiempo real, y representan un importante riesgo de seguridad y privacidad para las personas cuyos teléfonos están comprometidos. Play Protect intervino cada vez que intentábamos instalar software espía y stalkerware. La función bloqueó la instalación de aplicaciones y las calificó de “dañinas”. También seleccionamos algunas aplicaciones de préstamos abusivos disfrazadas de aplicaciones populares de Android. Estas aplicaciones de préstamos cargan la lista de contactos de su dispositivo a un servidor con el pretexto de prevenir el fraude, y los oficiales de préstamos pueden usar este acceso para enviar mensajes y llamadas amenazantes e intimidantes a sus contactos. La página de inicio de una de las aplicaciones de préstamos abusivos se parecía a una lista normal de Google Play, pero requería que el usuario descargara y cargara manualmente la aplicación desde fuera de la tienda de aplicaciones. La actualización de Play Protect no restringió la instalación de cinco aplicaciones de préstamos abusivos en el momento de nuestra prueba. También intentamos instalar algunas aplicaciones que parecen ser versiones falsas de otras aplicaciones populares que figuran en Google Play. Las aplicaciones que probamos tienen nombres similares y presentan diseños y experiencias de usuario casi idénticos, pero son claramente copias poco desarrolladas. Una de las aplicaciones falsas imitaba un juego popular y la otra se disfrazaba de una aplicación VPN muy utilizada. Play Protect permitió la instalación de estas dos aplicaciones, aunque no está claro con qué propósito se desarrollaron inicialmente las aplicaciones falsas. «Con esta mejora reciente, estamos agregando escaneo en tiempo real a nivel de código a Google Play Protect para combatir nuevas aplicaciones maliciosas, independientemente de si la aplicación se descargó de Google Play o de otro lugar», dijo el portavoz de Google, Scott Westover, en un declaración. envíe un correo electrónico a TechCrunch cuando se le contacte para hacer comentarios. «Estas funciones seguirán evolucionando y mejorando con el tiempo a medida que Google Play Protect recopile y analice nuevos tipos de amenazas que enfrenta el ecosistema de Android». La descarga le brinda la libertad de instalar cualquier aplicación de Android, pero no sin riesgos. Ante una avalancha continua de aplicaciones que cambian rápidamente su apariencia y código, la nueva función de verificación de aplicaciones en tiempo real de Google es una última línea de defensa importante para miles de millones de usuarios y solo mejorará con el tiempo.
