No ano passado, o Google removeu 813 aplicativos de “creepware” da Play Store depois que a empresa recebeu um relatório de um grupo que estudava aplicativos semelhantes ao stalkerware.
O grupo, formado por acadêmicos e pesquisadores da NYU, Cornell Tech e NortonLifeLock, publicou um novo artigo baseado em sua pesquisa intitulada “Os Muitos Tipos de Creepware Utilizados para Ataques Interpessoais”.
Embora parecido, o creepware difere do spyware e do stalkerware devido ao fato de que esses aplicativos móveis não possuem alguns dos recursos usados para espionar os usuários. No entanto, o creepware ainda pode ser usado para perseguir direta ou indiretamente, assediar, fraudar ou ameaçar outra pessoa online.
Para identificar o creepware de maneira mais eficaz, a equipe de pesquisa desenvolveu um algoritmo chamado CreepRank, capaz de reconhecer esses tipos de aplicativos e atribuir uma pontuação de creep a cada um. O CreepRank tem a capacidade de identificar aplicativos com recursos que podem ser abusados para extrair mensagens SMS de um dispositivo, falsificar a identidade de outro usuário em bate-papos, iniciar ataques de negação de serviço, ocultar outros aplicativos, rastrear localização e muito mais.
Procurando por creepware
Para encontrar aplicativos de creepware no mundo real, a equipe de pesquisa executou o CreepRank em uma amostra de dados anônimos, fornecidos pelo NortonLifeLock a partir de dispositivos executando o Norton Mobile Security, a partir de aplicativos instalados em mais de 50 milhões de smartphones Android.
O algoritmo CreepRank calculou uma pontuação de fluência para cada aplicativo e os pesquisadores os classificaram para descobrir quais poderiam ser abusados para rastrear ou assediar usuários. Analisando os 1.000 principais aplicativos com base em sua pontuação de fluência, os pesquisadores descobriram que 857 deles se qualificaram como creepware. Para piorar a situação, as funções de creepware assumiram um papel central nesses aplicativos e alguns até promoveram esses recursos em seu marketing.
Os pesquisadores aplicaram o algoritmo CreepRank aos conjuntos de dados de aplicativos de 2017, 2018 e 2019 para descobrir 1.095 aplicativos de creepware que representaram mais de 1 milhão de instalações em dispositivos do mundo real. Após sua descoberta, a equipe de pesquisa notificou o Google sobre esses 1.095 aplicativos no último verão e a equipe de segurança do gigante das buscas derrubou 813 deles por violar os termos e condições da Play Store.
Aplicativos perigosos para Android podem representar um risco significativo de segurança e privacidade para os usuários, mas felizmente o Google fez um esforço conjunto para livrar a Play Store de aplicativos ruins .
Saiba mais sobre isso em nosso setor especializado em segurança digital