Apps

Google Play Store remove 813 aplicativos qualificados como ‘Creepware’

O Creepware foi detectado através de um novo algoritmo chamado CreepRank

O Google removeu um lote de 813 aplicativos da loja de aplicativos do Google Play que foram identificados como ‘creepware’ por um grupo de pesquisadores que estudam aplicativos semelhantes a stalkerware. O creepware foi identificado pelos pesquisadores por meio de um algoritmo recém-desenvolvido chamado CreepRank, que detecta comportamentos semelhantes a creepware em aplicativos móveis.

O algoritmo atribui “pontuação de fluência” aos aplicativos analisados ​​e os pesquisadores encontraram mais de 1.000 aplicativos qualificados como creepware. Os pesquisadores descrevem o creepware como aplicativos que podem ser essencialmente usados ​​para ataques interpessoais. Os aplicativos Creepware não são necessariamente spyware ou stalkerware, mas podem ser usados ​​para perseguir ou ameaçar outra pessoa, direta ou indiretamente.As descobertas foram publicadas em um artigo acadêmico da Universidade de Nova York, Cornell Tech e NortonLifeLock Research Group e foram relatadas pela primeira vez pelo ZDNet. O trabalho de pesquisa observa que a pesquisa tem como objetivo iniciar um estudo maior sobre creepware – uma área que os autores acreditam que permanece “não estudada”. Isso pode ser benéfico para melhorar a segurança em plataformas como a Google Play Store .

“Neste artigo, iniciamos um estudo de creepware usando o acesso a um conjunto de dados detalhando os aplicativos móveis instalados em mais de 50 milhões de dispositivos Android. Desenvolvemos um novo algoritmo, o CreepRank, que usa o princípio da culpa por associação para ajudar a revelar exemplos anteriormente desconhecidos. de creepware, que então caracterizamos através de uma combinação de métodos quantitativos e qualitativos “, destacou o artigo.

O que o algoritmo CreepRank encontrou?

Os pesquisadores alegaram que, para executar o algoritmo CreepRank para estudar e encontrar creepware, aplicativos instalados em aproximadamente 50 milhões de dispositivos Android foram analisados. Esses dados (na forma de dados anônimos) foram fornecidos aos pesquisadores pela Norton , uma grande empresa de segurança de computadores.

Foi ainda afirmado que “uma grande variedade de aplicativos em potencial de creepware” foi descoberta pelo algoritmo e, em seguida, 1.000 aplicativos com a pontuação mais alta do CreepRank foram analisados ​​e codificados manualmente para entender sua natureza.

“As descobertas de nossa análise de codificação manual mostraram que 857 dos 1.000 principais aplicativos do CreepRank se qualificam como creepware, cumprindo um objetivo claro referente a ataques ou defesa interpessoal. Sem surpresa, dado o conjunto inicial, os aplicativos de vigilância foram melhor representados nos rankings – 372 dos 1.000 aplicativos principais – muitos dos quais não foram identificados por trabalhos anteriores “, observou o trabalho de pesquisa.

Os pesquisadores também alegaram que 107 aplicativos de vigilância multifacetados afetaram 172 mil (mais de 17 crores) de clientes Norton apenas em 2017. A natureza ou subcategoria dos aplicativos de creepware restantes também foi projetada em um gráfico.

“No geral, o CreepRank identificou mais de um milhão de instalações de diversos aplicativos de creepware, incluindo aplicativos que permitem falsificação (114 aplicativos), assédio (80, incluindo bombardeiros por SMS), tutoriais de hackers (63) e muito mais”.

Contagem dos 1.000 principais aplicativos de creepware em 50 subcategorias
Contagem dos 1.000 principais aplicativos de creepware em 50 subcategorias
                                                                                                                                                                                                                                                                       Crédito da foto: Damonmccoy

O documento sugeriu que existem aplicativos com capacidade de defesa contra ataques interpessoais, como aplicativos anti-vigilância e aplicativos que lidam com ‘bombardeios por SMS’. Mas estes ainda não foram estudados e analisados ​​usando o CreepRank.

Resultados das descobertas do algoritmo CreepRank

Os pesquisadores alegaram que a equipe notificou o Google sobre os 1.095 aplicativos qualificados como creepware.

“Também denunciamos 1.095 aplicativos ao Google por meio de um processo de divulgação responsável e eles removeram 813 aplicativos por violar os termos e condições da loja Google Play”.

Os pesquisadores também alegaram que a equipe explorou o cenário de creepware que, segundo eles, permanece em grande parte não estudado. Também foi observado que algoritmos como o CreepRank podem ser úteis para lojas de aplicativos e fornecedores de antivírus para melhorar a segurança dos usuários de dispositivos móveis.

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo