Google ha descubierto que individuos maliciosos están buscando formas de infectar dispositivos Android con malware, eludiendo la Play Store.
En respuesta a esta amenaza, la empresa ha anunciado que está actualizando Play Protect y ampliando sus medidas de protección.
Cuando los usuarios instalan aplicaciones a través de la instalación lateral (fuera de la Play Store), Play Protect ya realiza verificaciones en tiempo real utilizando inteligencia de verificación existente, aprendizaje automático en el dispositivo, comparaciones de similitud y otras técnicas.
La novedad es que Google está mejorando Play Protect con una verificación en tiempo real a nivel de código. Este proceso consiste en extraer señales importantes de la aplicación y enviarlas a la infraestructura de backend de Play Protect, donde se realiza una evaluación detallada del código.
Esta medida tiene como objetivo detectar amenazas emergentes, como malware polimórfico, que son capaces de alterar sus características identificables para evitar la detección.
Cuando un usuario intenta instalar una aplicación que nunca ha sido sometida a una verificación previa, se muestra un mensaje de advertencia con dos opciones: «Verificar aplicación» y «No instalar aplicación».
Google también proporciona una explicación sobre por qué se considera que la aplicación es perjudicial, como la posibilidad de permitir el acceso no autorizado a datos o al dispositivo.
La implementación comenzará inicialmente en India y se expandirá a todos los países en los próximos meses.
Cabe destacar que Play Protect verifica diariamente 125 mil millones de aplicaciones y tiene la capacidad de desactivar aplicaciones por completo si se identifican como amenazas.
