Google eliminó 813 aplicaciones creepware de Android Enjoy Retailer


android-spyware-campaign-spreads-across-5d1652bcbd785600c33234dd-1-jul-03-2019-20-39-58-poster.jpg

Google eliminó el año pasado un lote de 813 aplicaciones «creepware» de la Perform Shop oficial de Android tras un informe de un grupo de académicos que estudian aplicaciones similares a stalkerware.

La investigación detrás del informe del año pasado ahora se publicó en línea este mes en un artículo titulado «Los muchos tipos de Creepware utilizados para ataques interpersonales».

En el documento, académicos de la Universidad de Nueva York, Cornell Tech y NortonLifeLock (anteriormente Symantec) analizaron las llamadas aplicaciones «creepware».

El término creepware se refiere a aplicaciones móviles que no poseen todas las funciones de un producto de spy ware o stalkerware, pero que aún pueden usarse para acechar, acosar, defraudar o amenazar a otra persona, directa o indirectamente.

El algoritmo CreepRank

El equipo de investigación dice que desarrolló un algoritmo llamado CreepRank que identifica el comportamiento comparable a un creepware dentro de las aplicaciones móviles, y luego asigna un puntaje de creep a cada aplicación.

Por ejemplo, el algoritmo CreepRank puede identificar aplicaciones con características de las que se puede abusar para extraer mensajes SMS de un dispositivo, falsificar la identidad de otro usuario en chats IM / SMS, lanzar ataques de denegación de servicio (bombas SMS / IM, and many others.), ocultar otras aplicaciones, controlar el acceso a otras aplicaciones, rastrear la ubicación y más.

Las aplicaciones que implementan estas características por sí mismas no califican como adware o stalkerware (spouseware) por sí mismas, pero aún permiten alguna forma de abuso, o podrían combinarse con otras para comportamientos más intrusivos.

Los académicos buscaron creepware en 50 millones de dispositivos

Después de desarrollar el algoritmo CreepRank, el equipo de investigación lo usó para identificar aplicaciones creepware en el mundo authentic.

El equipo de investigación hizo esto ejecutando CreepRank en una muestra de datos anónimos de aplicaciones instaladas en más de 50 millones de teléfonos inteligentes Android. NortonLifeLock proporcionó estos datos y provino de dispositivos del mundo actual que ejecutan el antivirus móvil Norton Cellular Security.

Para cada aplicación, el algoritmo CreepRank calculó un puntaje de creep, y luego los investigadores clasificaron las aplicaciones para descubrir las que podrían abusarse para rastrear o acosar a los usuarios.

Los investigadores dijeron que un análisis de las 1,000 aplicaciones principales basado en su puntaje CreepRank encontró que 857 calificaron como creepware, con las funciones de «creepware» tomando un papel central en la aplicación y, a veces, en su comercialización.

Esto incluyó aplicaciones que permiten la suplantación de identidad (114 aplicaciones), el acoso (80 aplicaciones, incluidos los bombarderos SMS), tutoriales de piratería (63 aplicaciones) y otros.

creepware-stats.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/05/12/a316e146-3976-45af-9516-44d57c7ec07a/creepware-stats.png

Imagen: Roundy et al.

Al aplicar el algoritmo CreepRank en conjuntos de datos de aplicaciones de 2017, 2018 y 2019, los académicos dijeron que encontraron 1.095 aplicaciones de creepware, lo que representa más de un millón de instalaciones en dispositivos del mundo actual.

El equipo de investigación dijo que notificó a Google sobre las 1.095 aplicaciones el verano pasado, y los equipos de seguridad del gigante tecnológico intervinieron y eliminaron a 813 por violar los términos y condiciones de Engage in Retailer.

En septiembre de 2019, después de que Google eliminó las aplicaciones y validó la eficiencia del algoritmo, NortonLifeLock también anunció que era incorporando CreepRank en su producto antivirus móvil avanzando.

NortonLifeLock también es miembro fundador de The Coalition Versus Stalkerware, un grupo de la industria de seguridad cibernética que lucha contra el aumento y la prevalencia de las aplicaciones de stalkerware.

Los detalles adicionales sobre el algoritmo CreepRank están disponibles en el documento del equipo de investigación, que se puede descargar desde aquí o aquí.



Enlace a la noticia unique