El año pasado, Google eliminó 813 aplicaciones «creepware» de Play Store. Esto ocurrió después de que la compañía recibió un informe de un grupo que estudiaba aplicaciones similares a stalkerware.
El grupo, compuesto por académicos e investigadores de la Universidad de Nueva York, Cornell Tech y NortonLifeLock, ha publicado un nuevo artículo basado en su investigación titulado «Los muchos tipos de Creepware utilizados para ataques interpersonales».
Si bien es similar, el creepware difiere tanto del spyware como del stalkerware. ¿La razón? Estas aplicaciones móviles carecen de algunas de las características utilizadas para espiar a los usuarios. Sin embargo, el creepware todavía se puede usar para acechar, acosar, defraudar o amenazar a otra persona en línea directa o indirectamente.
Para identificar el creepware de manera más efectiva, el equipo de investigación desarrolló un algoritmo llamado CreepRank. Este puede reconocer este tipo de aplicaciones y asignar un puntaje de creep a cada una. CreepRank tiene la capacidad de identificar aplicaciones con características de las que se puede abusar para extraer mensajes SMS de un móvil o falsificar la identidad de otro usuario en chats. También aquellas aplicaciones capaces de lanzar ataques de denegación de servicio, ocultar otras aplicaciones, rastrear la ubicación y más.
Buscando creepware
Para encontrar aplicaciones creepware en el mundo real, el equipo de investigación ejecutó CreepRank en una muestra de datos anónimos, proporcionada por NortonLifeLock desde dispositivos que ejecutan Norton Mobile Security, desde aplicaciones instaladas en más de 50 millones de teléfonos Android.
El algoritmo CreepRank calculó una puntuación de creep para cada aplicación y los investigadores clasificaron estas aplicaciones. ¿Para qué? Para descubrir cuáles podrían ser objeto de abuso para rastrear u hostigar a los usuarios. Al analizar las 1,000 aplicaciones principales en función de su puntaje de creep, los investigadores encontraron que 857 de ellas calificaron como creepware. Para empeorar las cosas, las funciones de creepware tuvieron un papel central en estas aplicaciones; algunas incluso promovieron estas características en su comercialización.
Luego, los investigadores aplicaron el algoritmo CreepRank a conjuntos de datos de aplicaciones de 2017, 2018 y 2019. Descubrieron 1,095 aplicaciones creepware que representaron más de 1 millón de instalaciones en móviles del mundo real. Después de su descubrimiento, el equipo de investigación notificó a Google sobre estas 1.095 aplicaciones el verano pasado. Posteriormente el equipo de seguridad del gigante de búsqueda eliminó 813 creepware de Play Store, por violar los términos y condiciones.
Las aplicaciones de Android peligrosas pueden representar un riesgo significativo de seguridad y privacidad para los usuarios. Pero afortunadamente Google ha hecho un esfuerzo concertado para eliminar las malas aplicaciones de Play Store.
:)