Ben 813 app “creepware” sono state rimosse da Google dal suo Play Store per dispositivi Android. L’azione di pulizia da parte di big G è partita dopo un rapporto eseguito da un gruppo di accademici che studiava app di spionaggio moderne.
Google contro app “creepware”
Un team di esperti ha aiutato Google a scovare, e successivamente rimuovere, 813 app creepware dal Play Store ufficiale di Android: gli scienziati avevano effettuato degli studi approfonditi, poi pubblicati questo mese in un documento intitolato “I diversi tipi di creepware utilizzati per gli attacchi interpersonali”. Nel documento, gli accademici della New York University, Cornell Tech e NortonLifeLock hanno analizzato i cosiddetti “creepware”, app per device mobili che non possiedono tutte le funzionalità di una tecnologia spyware o stalkerware, ma sono in grado di stalkerare, molestare, frodare o minacciare un’altra persona, direttamente o indirettamente.
Entrando nei dettagli, il team di ricerca ha dichiarato di aver sviluppato un algoritmo denominato CreepRank, che identifica il comportamento “creepware” all’interno delle app mobili e quindi assegna un “creep score” a ciascuna app.
CreepRank può identificare, ad esempio, le app che possono estrarre SMS da un dispositivo, falsificare l’identità di un altro utente nelle chat IM / SMS, lanciare attacchi Denial of Service, nascondere altre app, controllare l’accesso ad altre app, tracciare la posizione di un utente e molto altro.
I ricercatori hanno esaminato dati anonimi di app installate su oltre 50 milioni di smartphone Android. Questi dati sono stati forniti da NortonLifeLock e provengono da dispositivi che posseggono l’antivirus mobile di Norton Mobile Security.
Google è poi stato informato di 1.095 app creepware e, successivamente, i tecnici del gigante della tecnologia sono intervenuti eliminando 813 ree di aver violato i termini e le condizioni del Play Store.
