Google ha rimosso 813 app “creepware” dal Play Store di Android lo scorso anno, secondo quanto riportato in un articolo di un gruppo di universitari che studiava app simili a stalkerware.
La ricerca è stata pubblicata online questo mese da alcuni studenti della New York University, Cornell Tech e NortonLifeLock (precedentemente Symantec), che hanno analizzato le cosiddette app “creepware”. Il termine virgolettato si riferisce alle app mobile che non possiedono tutte le funzionalità di un prodotto spyware o stalkerware ma che possono comunque essere utilizzate per molestare, frodare o minacciare un’altra persona, direttamente o indirettamente.
Il team di ricerca afferma di aver sviluppato un algoritmo chiamato CreepRank in grado di identificare il comportamento “da creepware” all’interno delle app mobile e, quindi, di assegnare un punteggio “di pericolosità” a ciascuna di esse. Per esempio, l’algoritmo CreepRank può identificare le app con la capacità di estrapolare SMS da un dispositivo, falsificare l’identità di un altro utente nelle chat IM / SMS, lanciare attacchi denial-of-service, nascondere altre app, controllare l’accesso ad altre app, tracciare la posizione e altro ancora.
Le app che possiedono funzionalità simili ma non più invasive non si qualificano come spyware o stalkerware, tuttavia consentono di praticare una forma di abuso – e potrebbero essere usate in combinazione con altre app più pericolose e invadenti. Dopo aver sviluppato l’algoritmo CreepRank, il team di ricerca lo ha utilizzato per identificare le app creepware, in modo tale da testarlo.
Il team ha eseguito CreepRank su un campione di dati anonimi di app installate su oltre 50 milioni di smartphone Android. Per ogni app, l’algoritmo CreepRank ha calcolato un punteggio, quindi i ricercatori hanno classificato le app per scoprire quelle che potevano essere usate per monitorare o molestare gli utenti.