Raport zatytułowany "The Many Kinds of Creepware Used for Interpersonal Attacks" został opracowany przez naukowców z Uniwersytetu Nowojorskiego, prywatnego uniwersytetu Cornell Tech oraz ekspertów z NortonLifeLock (wcześniej Symantec). Badanie dotyczyło złośliwego oprogramowania nazywanego creepware. To rodzaj aplikacji służący do podglądania użytkowników.
Choć oprogramowanie tego typu nie jest tak samo niebezpieczne, jak malware - używany do szpiegowania - nadal jego niektóre funkcje pozostają groźne dla użytkowników. Można je bowiem wykorzystywać np. do uciążliwego dokuczania użytkownikom.
CreepRank pozwolił Google wykryć złośliwe aplikacje
CreepRank zarówno wyszukuje, jak i ocenia poziom zagrożenia złośliwego oprogramowania. Zespół posłużył się nim, by przeanalizować anonimowe dane aplikacji antywirusowej Norton Mobile Security z lat 2017-2019. Złożyło się na to około 50 milionów urządzeń z systemem Android. 1095 aplikacji potencjalnie posiadało cechy creepware. Łącznie były one zainstalowane na milionie urządzeń.
CreepRank dla każdej z nich obliczył poziom zagrożenia. Następnie badacze przeanalizowali, które z nich faktycznie mogły być wykorzystane do śledzenia użytkowników. 857 aplikacji kwalifikowało się jako creepware. 114 z nich miało służyć do zmiany adresu IP, około 80 do dokuczania innym - np. za pomocą spamowania SMS-ami, 63 miały być poradnikami hakowania.
Ostatecznie z 1095 zgłoszonych aplikacji ze Sklepu Play usunięto 813. Google potwierdził również skuteczność algorytmu CreepRank w wyszukiwaniu creepware. Jest on elementem antywirusa Norton Mobile Security.
