Google usunął 813 szkodliwych aplikacji ze Sklepu Play. Wiemy, jak ich szukał

Jesienią ubiegłego roku Google pozbył się ze Sklepu Play 813 niebezpiecznych aplikacji. Mogły być używane m.in. do dokuczliwego spamowania SMS-ami. W sieci opublikowano raport dotyczący algorytmu CreepRank, który znalazł złośliwe oprogramowanie.

Raport zatytułowany "The Many Kinds of Creepware Used for Interpersonal Attacks" został opracowany przez naukowców z Uniwersytetu Nowojorskiego, prywatnego uniwersytetu Cornell Tech oraz ekspertów z NortonLifeLock (wcześniej Symantec). Badanie dotyczyło złośliwego oprogramowania nazywanego creepware. To rodzaj aplikacji służący do podglądania użytkowników.

Choć oprogramowanie tego typu nie jest tak samo niebezpieczne, jak malware - używany do szpiegowania - nadal jego niektóre funkcje pozostają groźne dla użytkowników. Można je bowiem wykorzystywać np. do uciążliwego dokuczania użytkownikom.

Zobacz wideo Walka z pandemią czy totalna inwigilacja? Jak działa Contact Tracing od Google i Apple? [TOPtech]

CreepRank pozwolił Google wykryć złośliwe aplikacje

CreepRank zarówno wyszukuje, jak i ocenia poziom zagrożenia złośliwego oprogramowania. Zespół posłużył się nim, by przeanalizować anonimowe dane aplikacji antywirusowej Norton Mobile Security z lat 2017-2019. Złożyło się na to około 50 milionów urządzeń z systemem Android. 1095 aplikacji potencjalnie posiadało cechy creepware. Łącznie były one zainstalowane na milionie urządzeń.

CreepRank dla każdej z nich obliczył poziom zagrożenia. Następnie badacze przeanalizowali, które z nich faktycznie mogły być wykorzystane do śledzenia użytkowników. 857 aplikacji kwalifikowało się jako creepware. 114 z nich miało służyć do zmiany adresu IP, około 80 do dokuczania innym - np. za pomocą spamowania SMS-ami, 63 miały być poradnikami hakowania.

Ostatecznie z 1095 zgłoszonych aplikacji ze Sklepu Play usunięto 813. Google potwierdził również skuteczność algorytmu CreepRank w wyszukiwaniu creepware. Jest on elementem antywirusa Norton Mobile Security.