Las aplicaciones potencialmente dañinas (APD) son apps que podrían poner en riesgo a los usuarios, sus datos o sus dispositivos. Por lo general, estas apps se denominan software malicioso. Desarrollamos una variedad de categorías para diferentes tipos de APD, que incluyen troyanos, suplantación de identidad (phishing) y apps de software espía. Ampliamos la actualización y agregamos categorías nuevas continuamente.
¿Es potencialmente perjudicial?
Existe cierta confusión en torno a la ambigüedad de la palabra potencialmente cuando se usa para describir apps maliciosas. Google Play Protect quita las apps que se marcaron como potencialmente dañinas porque presentan un comportamiento malicioso, no porque simplemente no sepamos si la app es dañina o no. La palabra posiblemente se usa aquí porque las apps maliciosas funcionan de manera diferente según una variedad de variables, por lo que una app que es dañina para un dispositivo Android podría no representar un riesgo para otro dispositivo Android. Por ejemplo, un dispositivo que ejecuta la versión más reciente de Android no se ve afectado por apps dañinas que usan APIs obsoletas para llevar a cabo un comportamiento malicioso, pero sí podría estar en riesgo un dispositivo que ejecuta una versión muy antigua de Android. El fraude de facturación móvil plantea un riesgo para los dispositivos conectados a proveedores de servicios, pero estas apps no afectan a los dispositivos que solo se conectan a Wi-Fi.
Las apps se marcan como APD si claramente plantean un riesgo para todos los dispositivos y usuarios de Android.
APD que desea el usuario
Algunas apps que pueden debilitar o inhabilitar las funciones de seguridad de Android no se clasifican como APD. Estas apps proporcionan las funciones que los usuarios quieren, como otorgar permisos de administrador al dispositivo y otras funciones de desarrollo. Si bien estas apps son potencialmente dañinas, los usuarios las instalan de manera intencional, por lo que Google Play Protect las administra de manera diferente a otras APD.
Cuando un usuario comienza a instalar una app que está clasificada como deseada, Google Play Protect le advierte sobre los posibles riesgos de la app solo una vez. El usuario puede decidir si desea continuar con la instalación. Después de la instalación, las clasificaciones que desean los usuarios evitan que Google Play Protect envíe advertencias adicionales, por lo que no se interrumpe la experiencia del usuario.
Clasificaciones
Existen varias categorías para clasificar las APD que ayudan a Play Protect a detectarlas y determinar la acción correcta. Estas categorías incluyen apps maliciosas, como troyanos, software espía y apps de suplantación de identidad (phishing), además de apps que desean los usuarios. Si Play Protect detecta una APD, mostrará una advertencia. En el caso de determinadas apps maliciosas, Play Protect inhabilita o quita la app automáticamente. Cuando Play Protect detecta que una APD contiene funciones de varias categorías, clasifica la app según las características más dañinas. Por ejemplo, si una app se aplica a categorías de ransomware y software espía, el mensaje Verificar aplicaciones la identificará como ransomware.
Puedes ver las categorías y definiciones actuales de las APD aquí.