Las aplicaciones potencialmente dañinas (APD) son aquellas que pueden poner en riesgo a los usuarios, sus datos o los dispositivos. A menudo, estas apps se conocen de forma genérica como software malicioso. Desarrollamos una variedad de categorías para diferentes tipos de APD, incluidos troyanos, suplantación de identidad (phishing) y apps de software espía. Actualizamos y agregamos categorías nuevas de manera continua.
¿Es posible que sea dañino?
Existe cierta confusión en torno a la ambigüedad de la palabra, tal vez cuando se usa para describir apps maliciosas. Google Play Protect quita las apps que se marcaron como potencialmente dañinas debido a que contienen comportamientos maliciosos, no porque simplemente no estamos seguros de si son dañinas o no. La palabra se podría usar aquí, ya que las apps maliciosas funcionan de manera diferente según una variedad de variables. Por lo tanto, es posible que una app dañina para un dispositivo Android no represente ningún riesgo para otro dispositivo Android. Por ejemplo, un dispositivo que ejecuta la versión más reciente de Android no se ve afectado por las apps dañinas que usan API obsoletas para realizar un comportamiento malicioso, pero un dispositivo que aún ejecuta una versión antigua de Android podría estar en riesgo. El fraude en la facturación de dispositivos móviles representa un riesgo para los dispositivos conectados a los proveedores de servicios, pero los dispositivos que solo se conectan a Wi-Fi no se ven afectados por estas apps.
Las apps se marcan como APD si claramente plantean un riesgo para algunos o todos los dispositivos y usuarios de Android.
APD por parte del usuario
Algunas apps que pueden debilitar o inhabilitar las funciones de seguridad de Android no se clasifican como APD. Estas apps brindan las funcionalidades que los usuarios desean, como otorgar permisos de administrador al dispositivo y otras funciones de desarrollo. Si bien estas apps son potencialmente dañinas, las instalan de forma intencional. Por lo tanto, Google Play Protect las administra de manera diferente que otras APD.
Cuando un usuario comienza a instalar una app que se clasifica como deseada, Google Play Protect le advierte al usuario sobre los posibles peligros de la app una sola vez. El usuario puede decidir si desea continuar con la instalación. Después de la instalación, las clasificaciones deseadas por el usuario impiden que Google Play Protect envíe advertencias adicionales para que no se interrumpa la experiencia del usuario.
Clasificaciones
Existen varias categorías para clasificar las APD que ayudan a Play Protect a detectarlas y determinar la acción correcta que se debe realizar. Estas categorías incluyen apps maliciosas como troyanos, software espía y suplantación de identidad, así como apps que desean los usuarios. Si Play Protect detecta una APD, muestra una advertencia. Para determinadas apps maliciosas, Play Protect inhabilita o quita automáticamente la app. Cuando Play Protect detecta que una APD contiene funciones de varias categorías, clasifica la app en función de las características más dañinas. Por ejemplo, si una app se aplica tanto a las categorías de ransomware como de software espía, el mensaje "Verificar aplicaciones" lo identificará como ransomware.
Puedes ver las categorías y las definiciones de las APD actuales aquí.