Una investigación revela que al 'segurata' de la tienda no sólo se le cuelan 'apps' maliciosas sino que también ha pasado por alto un sistema de coacción que obliga a los usuarios a valorarlas bien. El malware es una amenaza constante para los usuarios de Android que descargan apps de la tienda Google Play, que dispone de 2,7 millones de apps para elegir. Y aunque Google mantiene un sistema llamado Bouncer que busca y elimina apps maliciosas, muchas de ellas han esquivado su red de seguridad.

 

Por eso, el investigador de la Universidad Internacional de Florida en Miami Mahmudur Rahman y sus compañeros han desarrollado un sistema llamado FairPlay que utiliza un enfoque totalmente distinto para buscar elementos sospechosos en Google Play.

 

En lugar de rastrear el código en busca de software malicioso, FairPlay sigue el rastro que dejan los usuarios malintencionados cuando inflan la nota de las apps de forma fraudulenta. Al seguir esta huella, FairPlay puede detectar actividades que de otro modo se colarían por el sistema de seguridad de Google. 

 

El equipo de Rahman basa su nuevo enfoque en una curiosa observación: los usuarios que publican calificaciones fraudulentas para impulsar sus apps maliciosas tienden a utilizar la misma cuenta para muchas apps distintas. Así que una vez identificadas, son fáciles de rastrear. 

 

Este patrón de comportamiento tiene lógica. Para publicar una crítica o una calificación en Google Play, los usuarios deben disponer de una cuenta de Google, registrar un dispositivo móvil asociado a esa cuenta y después instalar la app en ese dispositivo.

 

Eso provoca que generar muchas cuentas distintas sea complicado. Así que, para facilitarse la vida, los usuarios maliciosos tienden a utilizar sólo una. El enfoque del equipo de Rahman identifica las cuentas sospechosas y después monitoriza su actividad.

 

Para ello, descargaron las críticas y calificaciones asociadas a todas las apps añadidas a Google Play entre octubre 2014 y mayo 2015. Son cerca de 90.000 apps y tres millones de opiniones. 

 

Entonces utilizaron herramientas antivirus tradicionales en colaboración con expertos en apps fraudulentas para identificar manualmente las más de 200 que contenían malware. Esto crea un "estándar de oro" de datos asociados a las apps maliciosas. Después, los expertos identificaron 15 cuentas de Google desde las que se enviaron las opiniones fraudulentas, las cuales generaron críticas para más de 200 apps fraudulentas. 

 

Estas 200 apps recibieron 53.000 críticas más. Gracias a la minería de datos, el equipo detectó otras 188 cuentas más que también habían proporcionado críticas para al menos 10 de las apps fraudulentas. Rahman detalla: "Denominamos estas cuentas como 'culpables por asociación'".

 

De toda esta actividad fraudulenta, seleccionaron 400 críticas falsas para entrenar un algoritmo de aprendizaje automático. El objetivo era que aprendiera a detectar otros comentarios similares.

 

También diseñaron FairPlay para estudiar otros indicadores potenciales de comportamientos sospechosos, como el número de permisos que solicita una app y cómo evolucionan las críticas con el paso del tiempo, ya que las críticas de las apps fraudulentas suelen mostrar picos de actividad anormales.

 

Por último, liberaron el algoritmo en el conjunto de datos de 90.000 apps recién añadidas a Google Play. 

 

Los resultados representan son interesantes. "FairPlay ha descubierto cientos de apps fraudulentas que actualmente evaden la tecnología de detección Bouncer de Google", afirma el equipo.

 

Fuente