Google usunął 813 szkodliwych aplikacji ze Sklepu Play. Pomógł algorytm CreepRank

Badanie zostało wspólnie opracowane przez naukowców z Uniwersytetu Nowojorskiego, prywatnego uniwersytetu Cornell Tech oraz ekspertów z NortonLifeLock (wcześniej Symantec). Analizie poddano sposób działania creepware, czyli różnego rodzaju aplikacji podglądających użytkowników. Są mniej groźne niż typowy malware używany do szpiegowania czy stalkelware, ale wciąż dają atakującym wiele możliwości.

Można ich używać do prześladowania czy wymuszania haraczu w zamian za nie udostępnienie prywatnych zdjęć, wiadomości czy nagrań. Aby wyszukać aplikacje zdolne do tego typu działań, eksperci stworzyli algorytm CreepRank. Jego zadaniem jest zarówno znalezienie złośliwego oprogramowania, jak i ocena zagrożenia każdego z nich.

Zespół wykorzystał algorytm CreepRank do analizy anonimowych danych aplikacji antywirusowej Norton Mobile Security pochodzących z lat 2017-2019. Było to około 50 milionów urządzeń z systemem Android. Wśród nich wykryto 1095 aplikacji potencjalnie posiadających cechy creepware, łącznie zainstalowanych na milionie urządzeń.

Algorytm CreepRank dla każdej z nich obliczył poziom zagrożenia, a następnie badacze przeanalizowali, które z nich faktycznie mogły być wykorzystane do śledzenia użytkowników. 857 aplikacji kwalifikowało się jako creepware. Warto zaznaczyć, że funkcje uznane za niebezpieczne często stanowiły główne przeznaczenie tych aplikacji.

114 z nich miało służyć do zmiany adresu IP, około 80 do dokuczania innym - np. za pomocą spamowania SMS-ami, 63 miały być poradnikami hakowania, a cała lista jest jeszcze długa.

Zespół naukowców przekazał swoje obserwacje Google'owi. Spośród łącznie 1095 zgłoszonych aplikacji, ze Sklepu Play usunięto 813 za naruszenie zasad. Google potwierdził również skuteczność algorytmu CreepRank w wyszukiwaniu creepware, który stał się elementem antywirusa Norton Mobile Security. Pełne opracowanie badań znajdziecie tutaj oraz tu.