Investigadores del Instituto Politécnico Nacional (IPN) desarrollaron Garmdroid, un servicio web y móvil que detecta las apps que contienen código malicioso. El sistema tiene 96 por ciento de efectividad y analiza los archivos en formato APK de las aplicaciones del sistema Android.

Jorge Escamilla Ambrosio, académico del Centro de Investigación en Computación (CIC) del IPN, indicó que por norma general Google depura la Play Store para eliminar las apps que incumplen sus reglas o suponen riesgo para los dispositivos Android por contener malware, pero “existen aplicaciones rempaquetadas o hackeadas que ocultan un código malicioso, bajo la apariencia de un programa de uso común, ya sea Facebook, WhatsApp o YouTube”.

Una fuente de apps maliciosas son las tiendas y sitios web no oficiales, las cuales son identificadas cuando Garmdroid las escanea y muestra los permisos que solicitan para controlar el smarthphone. Por ejemplo, una aplicación que simula una linterna no debe tener acceso a la cámara, micrófono o a la libreta de contactos.

La versión web trabaja con herramientas de software que están en un servidor, las cuales desempaquetan los archivos APK de la app y ejecutan un análisis estático, sin instalar el archivo en el equipo. Sin embargo, su complemento móvil examina todas las aplicaciones del celular, indica si son maliciosas o benignas y ofrece la opción para desinstalarlas.

Se planea que la versión móvil de Garmdroid se libere en abril, mientras la versión web ya está disponible gratuitamente en http://www.garmdroid.org/