Google usunął 813 szkodliwych aplikacji ze Sklepu Play. Pomógł algorytm CreepRank Strona główna Aktualności13.05.2020 12:13 Google informuje o kolejnej paczce aplikacji usuniętych ze Sklepu Play /Fot. GettyImages Udostępnij: O autorze Arkadiusz Stando @coldrain We wrześniu 2019 roku Google usunął 813 aplikacji ze Sklepu Play. Teraz w sieci opublikowano badanie, na podstawie którego udało się znaleźć zagrożenie. Pomógł algorytm CreepRank, stworzony do wyszukiwania złośliwego oprogramowania typu creepware. Badanie zostało wspólnie opracowane przez naukowców z Uniwersytetu Nowojorskiego, prywatnego uniwersytetu Cornell Tech oraz ekspertów z NortonLifeLock (wcześniej Symantec). Analizie poddano sposób działania creepware, czyli różnego rodzaju aplikacji podglądających użytkowników. Są mniej groźne niż typowy malware używany do szpiegowania czy stalkelware, ale wciąż dają atakującym wiele możliwości. Można ich używać do prześladowania czy wymuszania haraczu w zamian za nie udostępnienie prywatnych zdjęć, wiadomości czy nagrań. Aby wyszukać aplikacje zdolne do tego typu działań, eksperci stworzyli algorytm CreepRank. Jego zadaniem jest zarówno znalezienie złośliwego oprogramowania, jak i ocena zagrożenia każdego z nich. Google usunął 813 aplikacji, ale CreepRank pozwolił wykryć więcej Zespół wykorzystał algorytm CreepRank do analizy anonimowych danych aplikacji antywirusowej Norton Mobile Security pochodzących z lat 2017-2019. Było to około 50 milionów urządzeń z systemem Android. Wśród nich wykryto 1095 aplikacji potencjalnie posiadających cechy creepware, łącznie zainstalowanych na milionie urządzeń. We're working hard to stop tech-based abuse by protecting potential victims, but also ensuring potential abusers don't get their hands on creepware. Meet CreepRank. https://t.co/jBkjf0XZWi— Symantec (@symantec) September 29, 2019 Algorytm CreepRank dla każdej z nich obliczył poziom zagrożenia, a następnie badacze przeanalizowali, które z nich faktycznie mogły być wykorzystane do śledzenia użytkowników. 857 aplikacji kwalifikowało się jako creepware. Warto zaznaczyć, że funkcje uznane za niebezpieczne często stanowiły główne przeznaczenie tych aplikacji. 114 z nich miało służyć do zmiany adresu IP, około 80 do dokuczania innym - np. za pomocą spamowania SMS-ami, 63 miały być poradnikami hakowania, a cała lista jest jeszcze długa. Zespół naukowców przekazał swoje obserwacje Google'owi. Spośród łącznie 1095 zgłoszonych aplikacji, ze Sklepu Play usunięto 813 za naruszenie zasad. Google potwierdził również skuteczność algorytmu CreepRank w wyszukiwaniu creepware, który stał się elementem antywirusa Norton Mobile Security. Pełne opracowanie badań znajdziecie tutaj oraz tu. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także W Sklepie Play na Androida zabraknie "biblioteki". Google upraszcza interfejs 6 kwi 2020 Oskar Ziomek Oprogramowanie Internet 31 Google Sklep Play i szkodliwe aplikacje. Tym razem trafiły na ponad 1,7 mln urządzeń 25 mar 2020 Piotr Urbaniak Internet Bezpieczeństwo 42 Google uderza w forki Androida: modyfikujesz, tracisz dostęp do Sklepu Play 12 mar 2020 Piotr Urbaniak Oprogramowanie Biznes 56 Google Sklep Play z fatalnym wynikiem audytu bezpieczeństwa. Ktoś zdziwiony? 10 mar 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 24
Udostępnij: O autorze Arkadiusz Stando @coldrain We wrześniu 2019 roku Google usunął 813 aplikacji ze Sklepu Play. Teraz w sieci opublikowano badanie, na podstawie którego udało się znaleźć zagrożenie. Pomógł algorytm CreepRank, stworzony do wyszukiwania złośliwego oprogramowania typu creepware. Badanie zostało wspólnie opracowane przez naukowców z Uniwersytetu Nowojorskiego, prywatnego uniwersytetu Cornell Tech oraz ekspertów z NortonLifeLock (wcześniej Symantec). Analizie poddano sposób działania creepware, czyli różnego rodzaju aplikacji podglądających użytkowników. Są mniej groźne niż typowy malware używany do szpiegowania czy stalkelware, ale wciąż dają atakującym wiele możliwości. Można ich używać do prześladowania czy wymuszania haraczu w zamian za nie udostępnienie prywatnych zdjęć, wiadomości czy nagrań. Aby wyszukać aplikacje zdolne do tego typu działań, eksperci stworzyli algorytm CreepRank. Jego zadaniem jest zarówno znalezienie złośliwego oprogramowania, jak i ocena zagrożenia każdego z nich. Google usunął 813 aplikacji, ale CreepRank pozwolił wykryć więcej Zespół wykorzystał algorytm CreepRank do analizy anonimowych danych aplikacji antywirusowej Norton Mobile Security pochodzących z lat 2017-2019. Było to około 50 milionów urządzeń z systemem Android. Wśród nich wykryto 1095 aplikacji potencjalnie posiadających cechy creepware, łącznie zainstalowanych na milionie urządzeń. We're working hard to stop tech-based abuse by protecting potential victims, but also ensuring potential abusers don't get their hands on creepware. Meet CreepRank. https://t.co/jBkjf0XZWi— Symantec (@symantec) September 29, 2019 Algorytm CreepRank dla każdej z nich obliczył poziom zagrożenia, a następnie badacze przeanalizowali, które z nich faktycznie mogły być wykorzystane do śledzenia użytkowników. 857 aplikacji kwalifikowało się jako creepware. Warto zaznaczyć, że funkcje uznane za niebezpieczne często stanowiły główne przeznaczenie tych aplikacji. 114 z nich miało służyć do zmiany adresu IP, około 80 do dokuczania innym - np. za pomocą spamowania SMS-ami, 63 miały być poradnikami hakowania, a cała lista jest jeszcze długa. Zespół naukowców przekazał swoje obserwacje Google'owi. Spośród łącznie 1095 zgłoszonych aplikacji, ze Sklepu Play usunięto 813 za naruszenie zasad. Google potwierdził również skuteczność algorytmu CreepRank w wyszukiwaniu creepware, który stał się elementem antywirusa Norton Mobile Security. Pełne opracowanie badań znajdziecie tutaj oraz tu. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji