Google elimin贸 una gran cantidad de creepware de Play Store

El a帽o pasado, Google elimin贸 813 aplicaciones 芦creepware禄 de Play Store. Esto ocurri贸 despu茅s de que la compa帽铆a recibi贸 un informe de un grupo que estudiaba aplicaciones similares a stalkerware.

El grupo, compuesto por acad茅micos e investigadores de la Universidad de Nueva York, Cornell Tech y NortonLifeLock, ha publicado un nuevo art铆culo basado en su investigaci贸n titulado 芦Los muchos tipos de Creepware utilizados para ataques interpersonales禄.

Si bien es similar, el creepware difiere tanto del spyware como del stalkerware. 驴La raz贸n? Estas aplicaciones m贸viles carecen de algunas de las caracter铆sticas utilizadas para espiar a los usuarios. Sin embargo, el creepware todav铆a se puede usar para acechar, acosar, defraudar o amenazar a otra persona en l铆nea directa o indirectamente.

Para identificar el creepware de manera m谩s efectiva, el equipo de investigaci贸n desarroll贸 un algoritmo llamado CreepRank. Este puede reconocer este tipo de aplicaciones y asignar un puntaje de creep a cada una. CreepRank tiene la capacidad de identificar aplicaciones con caracter铆sticas de las que se puede abusar para extraer mensajes SMS de un m贸vil o falsificar la identidad de otro usuario en chats. Tambi茅n aquellas aplicaciones capaces de lanzar ataques de denegaci贸n de servicio, ocultar otras aplicaciones, rastrear la ubicaci贸n y m谩s.

Buscando creepware

Google elimin贸 una gran cantidad de creepware de Play Store

Para encontrar aplicaciones creepware en el mundo real, el equipo de investigaci贸n ejecut贸 CreepRank en una muestra de datos an贸nimos, proporcionada por NortonLifeLock desde dispositivos que ejecutan Norton Mobile Security, desde aplicaciones instaladas en m谩s de 50 millones de tel茅fonos Android.

El algoritmo CreepRank calcul贸 una puntuaci贸n de creep para cada aplicaci贸n y los investigadores clasificaron estas aplicaciones. 驴Para qu茅? Para descubrir cu谩les podr铆an ser objeto de abuso para rastrear u hostigar a los usuarios. Al analizar las 1,000 aplicaciones principales en funci贸n de su puntaje de creep, los investigadores encontraron que 857 de ellas calificaron como creepware. Para empeorar las cosas, las funciones de creepware tuvieron un papel central en estas aplicaciones; algunas incluso promovieron estas caracter铆sticas en su comercializaci贸n.

Luego, los investigadores aplicaron el algoritmo CreepRank a conjuntos de datos de aplicaciones de 2017, 2018 y 2019. Descubrieron 1,095 aplicaciones creepware que representaron m谩s de 1 mill贸n de instalaciones en m贸viles del mundo real. Despu茅s de su descubrimiento, el equipo de investigaci贸n notific贸 a Google sobre estas 1.095 aplicaciones el verano pasado. Posteriormente el equipo de seguridad del gigante de b煤squeda elimin贸 813 creepware de Play Store, por聽violar los t茅rminos y condiciones.

Las aplicaciones de Android peligrosas pueden representar un riesgo significativo de seguridad y privacidad para los usuarios. Pero afortunadamente Google ha hecho un esfuerzo concertado para eliminar las malas aplicaciones de Play Store.

:)