La plataforma oficial de ‘software’ para Android, Google Play, es la responsable de la distribución del 67 por ciento de las aplicaciones maliciosas en Android, como ha descubierto una investigación del ‘malware’ en móviles.
Según el estudio, elaborado por IMDEA Institute Madrid y NortonLifeLock y publicado recientemente, las aplicaciones potencialmente no deseadas se instalan de varias formas: a través de plataformas oficiales y de mercados alternativos, así como descargas web, servicios de pago y ‘bloatware’ (es decir, ‘software’ de relleno).
Para determinar con qué frecuencia se utiliza cada vía de difusión de estas aplicaciones, que pueden contener ‘malware’, la investigación ha analizado 7,9 millones de instalaciones de aplicaciones en 12 millones de dispositivos con sistema operativo Android, producidas entre junio y septiembre de 2019.
Del total, entre el 10 y el 24 por ciento de los usuarios se encontraron al menos una aplicación potencialmente no deseada en sus dispositivos con Android durante los tres meses analizados.
La tienda de aplicaciones Google Play es el principal punto de procedencia de las apps de Android -el 87 por ciento se descargan desde esta plataforma-, pero también es el mayor foco de las aplicaciones no deseadas, y es responsable del 67 por ciento de sus instalaciones.
No obstante, la investigación también apunta a que la plataforma de Google cuenta con las mejores medidas de seguridad contra el ‘malware’.
Por su parte, los mercados alternativos de aplicaciones suponen el 10 por ciento de las instalaciones de apps no deseadas, a pesar de que solo distribuyen el 5,7 por ciento del total de ‘software’, incluyendo el legítimo.
El ‘bloatware’, que suele distribuirse como ‘software de relleno de otras ‘apps’, es otro de los vectores de distribución de las aplicaciones maliciosas, responsable del 6 por ciento de instalaciones.
Asimismo, un método no intencionado de llegada de aplicaciones no deseadas a los dispositivos Android en la restauración de copias de seguridad, en las que se incluyen apps instaladas en el teléfono anterior.
Por último, el estudio ha determinado que las aplicaciones de pago no deseadas son un fenómeno menos frecuente en Android que en Windows, y que las descargadas desde la web son poco frecuentes pero suponen el método más arriesgado de descargar ‘software’.