Creepware, la amenaza existente en más de 800 apps android

Publicado el

CREEPWARE

No solo de adware y malware vive el mundo de las amenazas digitales, hay otros tipos menos comunes, y hoy hablaremos de uno de ellos, el creepware.

Es importante comentar el tema en estos momentos porque Google ha eliminado un lote de 813 aplicaciones de la tienda de aplicaciones de Google Play que fueron identificadas como poseedoras de este tipo de amenazas.

Podemos definir el creepware como aplicaciones que se pueden usar esencialmente para ataques interpersonales. Las aplicaciones Creepware no son necesariamente spyware o stalkerware, pero se pueden usar para acechar o amenazar a otra persona, directa o indirectamente.

Los investigadores identificaron el creepware en las apps de Google Play a través de un algoritmo recientemente desarrollado llamado CreepRank, que detecta el comportamiento similar al creepware dentro de las aplicaciones móviles. Este algoritmo da una puntuación, y gracias a ella se identificaron más de 1.000 apps que podrían ser consideradas dentro de este sector (entre ellas solo 857 fueron definidas como creepware).

Para ejecutar el algoritmo CreepRank necesario para estudiar y encontrar creepware, se analizaron las aplicaciones instaladas en aproximadamente 50 millones de dispositivos Android. Estos datos (en forma de datos anónimos) fueron proporcionados a los investigadores por Norton.

Los hallazgos fueron publicados en un artículo académico de la Universidad de Nueva York, Cornell Tech y NortonLifeLock Research Group y fueron informados por primera vez por ZDNet. El documento de investigación señala que la investigación tiene como objetivo iniciar un estudio más amplio de creepware, un área que los autores creen que no está siendo estudiada de forma intensiva, como ocurre con otras amenazas.

Entre las apps hay aplicaciones que permiten la suplantación de identidad (114 aplicaciones), el acoso (80, incluidos los spam de SMS), tutoriales de piratería (63) y muchos más.

El equipo notificó a Google sobre las 1.095 aplicaciones que calificaron como creepware, y Google eliminó 813 aplicaciones por violar los términos y condiciones de la tienda Google Play.

Podéis ver el informe, con las apps analizadas, en este PDF.

Comparte en: