Google iz Play prodavnice uklonio 813 ''creepware'' aplikacija

Mobilni telefoni, 13.05.2020, 10:30 AM

Google iz Play prodavnice uklonio 813 ''creepware'' aplikacija

Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje.

Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“.

U dokumentu su istraživači sa Univerziteta u Njujorku, iz Cornell Techa i NortonLifeLocka (ranije Symantec) analizirali takozvane “creepware” aplikacije.

Izraz creepware odnosi se na mobilne aplikacije koje nemaju sve karakteristike špijunskog softvera ili stalkerwarea, ali se ipak, direktno ili indirektno, mogu koristiti za uhođenje, maltretiranje, prevaru ili pretnju drugoj osobi.

Istraživački tim kaže da je razvio algoritam koji je nazvan CreepRank koji identifikuje creepware ponašanje u mobilnim aplikacijama, a zatim dodeljuje takozvane "crep bodove" svakoj aplikaciji.

Na primer, algoritam CreepRank može da identifikuje aplikacije sa funkcijama koje se mogu zloupotrebiti za izvlačenje SMS poruka sa uređaja, falsifikovanje identiteta drugog korisnika u IM/SMS četu, pokretanje DoS napada (SMS/IM bombe itd.), sakrivanje drugih aplikacija, kontrolu pristupa drugim aplikacijama, praćenje lokacije i još mnogo toga.

Aplikacije koje samostalno implementiraju ove funkcije ne kvalifikuju se kao špijunski softver ili stalkerware (spouseware), ali ipak omogućavaju neki oblik zloupotrebe, ili se mogu kombinovati sa drugima zarad špijuniranja.

Nakon razvoja CreepRank algoritma, istraživački tim ga je koristio za identifikaciju creepware aplikacija u stvarnom svetu.

Istraživački tim je to uradio tako što je pokrenuo CreepRank na uzorku anonimnih podataka iz aplikacija instaliranih na više od 50 miliona Android pametnih telefona. Ove podatke obezbedio je NortonLifeLock, a dolazili su sa stvarnih uređaja na kojima je instaliran mobilni antivirus Norton Mobile Security.

Za svaku aplikaciju, algoritam CreepRank izračunao je takozvane “creep bodove”, a zatim su istraživači rangirali aplikacije kako bi otkrili one koje se mogu zloupotrebiti za praćenje ili uznemiravanje korisnika.

Istraživači su rekli da je analizom Top 1000 aplikacija baziranoj na CreepRank bodovanju utvrđeno da se 857 kvalifikovalo kao creepware, sa “creepware funkcijama” koje imaju centralnu ulogu u aplikaciji, a ponekad i u njenom reklamiranju.

Ovo je obuhvatalo aplikacije koje omogućavaju lažno predstavljanje (114 aplikacija), uznemiravanje (80 aplikacija, uključujući “SMS bombaše”), hakerske tutorijale (63 aplikacije) i druge.

Primenjujući CreepRank algoritam na podatke aplikacija iz 2017., 2018. i 2019. godine, istraživači su rekli da su pronašli 1095 creepware aplikacija, što je više od milion instalacija na stvarnim uređajima.

Istraživački tim je rekao da je prošlog leta obavestio Google o ovih 1095 aplikacija, a bezbednosni timovi tehnološkog giganta intervenisali su i uklonili 813 zbog kršenja uslova i pravila Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje