El año pasado, Google eliminó 813 aplicaciones creepware de Play Store después de que la compañía recibió un informe de un grupo que estudiaba aplicaciones similares a stalkerware.
El grupo, formado por académicos e investigadores de la Universidad de Nueva York, Cornell Tech y NortonLifeLock, publicó un nuevo artículo basado en su investigación titulada "Los muchos tipos de Creepware utilizados para ataques interpersonales".
Aunque similar, creepware difiere tanto del spyware como del stalkerware debido al hecho de que estas aplicaciones móviles no tienen algunas de las características utilizadas para espiar a los usuarios. Sin embargo, el creepware todavía se puede usar para rastrear, hostigar, defraudar o amenazar a otra persona en línea directa o indirectamente.
Para identificar el creepware de manera más efectiva, el equipo de investigación ha desarrollado un algoritmo llamado CreepRank que puede reconocer este tipo de aplicaciones y asignar un puntaje de creep a cada una. CreepRank tiene la capacidad de identificar aplicaciones con características de las que se puede abusar para extraer mensajes SMS de un dispositivo, suplantar a otro usuario en chats, lanzar ataques de denegación de servicio, ocultar d 'otras aplicaciones, seguimiento de ubicación y más.
Búsqueda de Creepware
Con el fin de encontrar aplicaciones creepware en el mundo real, el equipo de investigación ejecutó CreepRank en una muestra de datos anónimos, proporcionada por NortonLifeLock desde dispositivos que ejecutan Norton Mobile Security, desde aplicaciones instaladas en más de 50 millones de teléfonos inteligentes con Android.
Luego, el algoritmo CreepRank calculó una puntuación de creep para cada aplicación y los investigadores clasificaron estas aplicaciones para descubrir cuáles podrían usarse de manera incorrecta para rastrear u hostigar a los usuarios. Al analizar las 1000 mejores aplicaciones sobre la base de su puntuación de creep, los investigadores encontraron que 857 de ellas se clasificaron como creepware. Para empeorar las cosas, las funciones de creepware desempeñaron un papel central en estas aplicaciones y algunas incluso promovieron estas funciones en su comercialización.
Luego, los investigadores aplicaron el algoritmo CreepRank a los conjuntos de datos de aplicaciones 2017, 2018 y 2019 para descubrir 1.095 aplicaciones creepware que representaban más de 1 millón de instalaciones en dispositivos del mundo real. Después de su descubrimiento, el equipo de investigación informó a Google de estas 1.095 aplicaciones el verano pasado y el equipo de seguridad del gigante de búsqueda eliminó 813 de ellas por violación de las condiciones de uso de Play Store.
Las aplicaciones de Android peligrosas pueden representar un riesgo significativo de seguridad y privacidad para los usuarios, pero afortunadamente Google ha hecho un esfuerzo concertado para eliminar las aplicaciones malas de Play Store.
A través de ZDNet