Google uklonio 813 'creepware' aplikacija

Google uklonio 813 'creepware' aplikacija

Google creepware

Google je uklonio 813 tzv. “creepware” aplikacija iz službene Android trgovine nakon izvještaja grupe stručnjaka koji su proučavali aplikacije koje se mogu koristiti za praćenje korisnika. U objavljenom dokumentu koji se ticao informacijske sigurnosti i creepware napada istraživači su analizirali tzv. “creepware” aplikacije. Izraz creepware odnosi se na mobilne aplikacije koje nemaju sve karakteristike špijunskog softvera ili stalkerwarea, ali se ipak, direktno ili indirektno, mogu koristiti za uhođenje, maltretiranje, prijevaru ili prijetnju drugoj osobi. Tim stručnjaka je razvio algoritam koji je nazvan CreepRank koji identificira creepware ponašanje u mobilnim aplikacijama, a zatim dodjeljuje tzv. "creep bodove" svakoj aplikaciji. Na primjer, algoritam CreepRank može identificirati aplikacije s funkcijama koje se mogu zloupotrijebiti za izvlačenje SMS poruka s uređaja, krivotvorenje identiteta drugog korisnika u IM/SMS chatu, pokretanje DoS napada (SMS/IM bombe itd.), skrivanje drugih aplikacija, kontrolu pristupa drugim aplikacijama, praćenje lokacije i još mnogo toga. Aplikacije koje samostalno implementiraju ove funkcije ne kvalificiraju se kao špijunski softver ili stalkerware (spouseware), ali ipak omogućavaju neki oblik zlouporabe ili se mogu kombinirati s drugima zbog špijunaže. Nakon razvoja CreepRank algoritma, istraživački tim ga je koristio za identifikaciju creepware aplikacija u stvarnom svijetu. Pokrenuli su CreepRank na uzorku anonimnih podataka iz aplikacija instaliranih na više od 50 milijuna Android pametnih telefona. Ove podatke osigurao je NortonLifeLock, a dolazili su sa stvarnih uređaja na kojima je instaliran mobilni antivirus Norton Mobile Security. Za svaku aplikaciju, algoritam CreepRank računao je “creep bodove”, a zatim su istraživači rangirali aplikacije kako bi otkrili one koje se mogu zloupotrijebiti za praćenje ili uznemiravanje korisnika. Analizom Top 1000 aplikacija baziranoj na CreepRank bodovanju utvrđeno je da se njih 857 kvalificiralo kao creepware, s “creepware funkcijama” koje imaju centralnu ulogu u aplikaciji, a ponekad i u njenoj promidžbi. To je obuhvaćalo aplikacije koje omogućavaju lažno predstavljanje (114 aplikacija), uznemiravanje (80 aplikacija, uključujući “SMS bombardiranje”), hakerske tutorijale (63 aplikacije) i drugo. Primijenjujući CreepRank algoritam na podatke aplikacija iz 2017., 2018. i 2019. godine, stručnjaci su pronašli 1095 creepware aplikacija, što je više od milijun instalacija na stvarnim uređajima.

Prethodna objava Slijedeća objava