Ron Amadeo
Android tiene un pequeño problema de malware. La flexibilidad del ecosistema abierto también hace que sea relativamente fácil que las aplicaciones contaminadas circulen en tiendas de aplicaciones de terceros o sitios web maliciosos. Peor aún, las aplicaciones llenas de malware se cuelan en la Play Store oficial con una frecuencia decepcionante. Después de lidiar con el problema durante una década, Google está solicitando algunos refuerzos.
Esta semana, Google anunció una asociación con tres empresas antivirus (ESET, Lookout y Zimperium) para crear una App Defense Alliance. Las tres compañías han realizado una extensa investigación de malware de Android a lo largo de los años y tienen relaciones existentes con Google para informar los problemas que encuentran. Pero ahora usarán sus herramientas de escaneo y detección de amenazas para evaluar los nuevos envíos de Google Play antes de que las aplicaciones entren en funcionamiento, con el objetivo de detectar más malware antes de que llegue a Play Store en primer lugar.
«En el lado del malware, realmente no hemos tenido una forma de escalar tanto como queríamos», dice Dave Kleidermacher, vicepresidente de seguridad y privacidad de Android de Google. «Lo que App Defense Alliance nos permite hacer es llevar el enfoque de ecosistema abierto al siguiente nivel. Podemos compartir información no solo ad hoc, sino también integrar motores a nivel digital, para que podamos tener una respuesta en tiempo real, amplíe la revisión de estas aplicaciones y aplíquelo para que los usuarios estén más protegidos».
No es frecuente escuchar a alguien en Google, una empresa de tamaño y alcance aparentemente ilimitados, hablar sobre problemas para operar un programa a la escala necesaria.
Cada proveedor de antivirus de la alianza ofrece un enfoque diferente para escanear archivos de aplicaciones llamados binarios en busca de señales de alerta. Las empresas buscan cualquier cosa, desde troyanos, adware y ransomware hasta malware bancario o incluso campañas de phishing. El motor de ESET utiliza un repositorio basado en la nube de binarios maliciosos conocidos junto con análisis de patrones y otras señales para evaluar las aplicaciones. Lookout tiene un tesoro de 80 millones de binarios y telemetría de aplicaciones que utiliza para extrapolar posibles actividades maliciosas. Y Zimperium utiliza un motor de aprendizaje automático para crear un perfil de mal comportamiento potencial. Como producto comercial, el escáner de Zimperium funciona en el propio dispositivo para el análisis y la reparación en lugar de depender de la nube. Para Google, la compañía esencialmente dará un rápido sí o no sobre si las aplicaciones deben examinarse individualmente en busca de malware.
Como dice Tony Anscombe, embajador de alianzas industriales de ESET: «Ser parte de un proyecto como este con el equipo de Android nos permite comenzar a proteger en la fuente. Es mucho mejor que tratar de limpiar después».
Configurar esos sistemas para escanear nuevos envíos de Google Play no fue conceptualmente difícil: todo se ejecuta a través de una interfaz de programación de aplicaciones especialmente diseñada. El desafío fue adaptar los escáneres para asegurarse de que pudieran manejar la manguera de incendios de las aplicaciones que fluirán para el análisis, probablemente muchos miles por día. ESET ya se integra con la herramienta Chrome Cleanup de eliminación de malware de Google y se ha asociado con la empresa de ciberseguridad Chronicle, propiedad de Alphabet. Pero todas las empresas miembros de App Defense Alliance dijeron que el proceso para crear la infraestructura necesaria fue extenso y que las primeras semillas de la alianza comenzaron hace más de dos años.
«Google redujo los proveedores con los que querían interactuar y todos hicieron una prueba de concepto bastante elaborada para ver si hay algún beneficio adicional, y si encontramos más cosas malas juntas de las que cualquiera de nosotros puede encontrar de forma independiente», dice el director ejecutivo de Lookout. Jim Dolce. «Estuvimos compartiendo datos durante un período de un mes: millones de binarios de manera efectiva. Y los resultados fueron muy positivos».
Queda por ver si la alianza realmente atrapará significativamente más aplicaciones maliciosas antes de que lleguen a Google Play de lo que la compañía estaba señalando por su cuenta. Investigadores independientes han descubierto que muchos servicios antivirus de Android no son particularmente efectivos para detectar malware. Y todos los miembros de la alianza enfatizan que aumentar la defensa de Google Play solo impulsará a los autores de malware a ser aún más creativos y agresivos en la distribución de aplicaciones contaminadas a través de otros medios. (No olvide que todas estas empresas tienen escáneres de malware que quieren venderle). Pero Kleidermacher de Google enfatiza que la empresa confía en que la alianza marcará una diferencia real en la protección de los usuarios de Android.
«Cuando estás en la escala masiva que tenemos en estas plataformas, cuando puedes obtener incluso una mejora incremental del 1 por ciento, es importante», dice.
Más empresas que obtienen acceso a los envíos de Google Play también plantean la posibilidad de que los piratas informáticos puedan buscar vulnerabilidades en la tubería de Play Store. Pero Kleidermacher señala que Google tiene contratos estrictos con todos sus proveedores que cubren no solo la carga de análisis que manejarán día a día, sino también cómo protegerán los datos y usarán la API especial.
«Tenemos un acuerdo vigente y hay expectativas sobre nosotros como proveedores», dice Jon Paterson, director de tecnología de Zimperium.
Si bien no hay garantías de que el programa haga mella en el problema del malware de Google Play, parece que vale la pena intentarlo dado que la detección y el monitoreo de aplicaciones son un desafío incluso para las tiendas de aplicaciones más estrictas, ya sean de Google o Apple u ofertas gubernamentales dedicadas. . Con 2500 millones de dispositivos Android en el mundo, y un problema que aún no ha resuelto por sí solo, Google no tiene mucho que perder al pedir un poco de ayuda a sus amigos.
Esta historia apareció originalmente en wired.com.
