Ciberseguridad 360 | Google evitó que millones de aplicaciones maliciosas entraran a Play Store en 2023

Google revel� el lunes que casi 200.000 aplicaciones enviadas a su Play Store para Android fueron rechazadas o corregidas para solucionar problemas de acceso a datos sensibles como la ubicaci�n o los mensajes SMS durante el a�o pasado.

El gigante tecnol�gico tambi�n dijo que bloque� 333.000 cuentas maliciosas de la tienda de aplicaciones en 2023 por intentar distribuir malware o por reiteradas infracciones de las pol�ticas.

"En 2023, evitamos que se publicaran en Google Play 2,28 millones de aplicaciones que infring�an las pol�ticas, en parte gracias a nuestra inversi�n en nuevas y mejores funciones de seguridad, actualizaciones de pol�ticas y procesos avanzados de aprendizaje autom�tico y revisi�n de aplicaciones", afirmaron Steve Kafka, Khawaja Shams y Mohet Saxena, de Google.

"Para ayudar a salvaguardar la privacidad del usuario a escala, nos asociamos con proveedores de SDK para limitar el acceso y el intercambio de datos sensibles, mejorando la postura de privacidad para m�s de 31 SDK que afectan a m�s de 790K apps."

En comparaci�n, Google evit� que 1,43 millones de aplicaciones maliciosas se publicaran en la Play Store en 2022 y prohibi� 173.000 cuentas maliciosas en el mismo periodo.

Adem�s, la empresa con sede en Mountain View afirm� que ha reforzado sus procesos de incorporaci�n y revisi�n de desarrolladores, exigi�ndoles que proporcionen m�s informaci�n de identidad y completen un proceso de verificaci�n al crear sus cuentas de desarrollador en Play Console.

Esto, seg�n la empresa, le permite conocer mejor a la comunidad de desarrolladores y erradicar a los malos actores que se aprovechan del sistema para propagar aplicaciones maliciosas.

Esta novedad se produce en un momento en que Google est� tomando una serie de medidas para proteger el ecosistema Android. El pasado noviembre, traslad� la App Defense Alliance (ADA), que lanz� en noviembre de 2019, bajo el paraguas de la Fundaci�n Linux, con Meta y Microsoft uni�ndose como miembros fundadores de direcci�n.

Al mismo tiempo, la empresa tambi�n puso en marcha el escaneo en tiempo real a nivel de c�digo para hacer frente al nuevo malware de Android y una insignia de "Revisi�n de seguridad independiente" en la secci�n de Seguridad de datos de Play Store para las aplicaciones VPN que se han sometido a una auditor�a de Evaluaci�n de seguridad de aplicaciones m�viles (MASA).

Por lo que respecta a los usuarios, Google tambi�n ha retirado de Play Store aproximadamente 1,5 millones de aplicaciones que no se ajustan a las API m�s recientes.

La lucha de Google contra los agentes maliciosos en Android coincide con una demanda interpuesta por la empresa en Estados Unidos contra dos estafadores con sede en China que presuntamente participaron en una estafa internacional de inversi�n en l�nea y enga�aron a los usuarios para que descargaran aplicaciones falsas de Play Store y otras fuentes y, en �ltima instancia, robaran sus fondos.

Fuente: thehackernews