Google iz Play prodavnice uklonio 813 ''creepware'' aplikacija

Mobilni telefoni, 13.05.2020, 10:30 AM

Google iz Play prodavnice uklonio 813 ''creepware'' aplikacija

Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje.

Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“.

U dokumentu su istraživači sa Univerziteta u Njujorku, iz Cornell Techa i NortonLifeLocka (ranije Symantec) analizirali takozvane “creepware” aplikacije.

Izraz creepware odnosi se na mobilne aplikacije koje nemaju sve karakteristike špijunskog softvera ili stalkerwarea, ali se ipak, direktno ili indirektno, mogu koristiti za uhođenje, maltretiranje, prevaru ili pretnju drugoj osobi.

Istraživački tim kaže da je razvio algoritam koji je nazvan CreepRank koji identifikuje creepware ponašanje u mobilnim aplikacijama, a zatim dodeljuje takozvane "crep bodove" svakoj aplikaciji.

Na primer, algoritam CreepRank može da identifikuje aplikacije sa funkcijama koje se mogu zloupotrebiti za izvlačenje SMS poruka sa uređaja, falsifikovanje identiteta drugog korisnika u IM/SMS četu, pokretanje DoS napada (SMS/IM bombe itd.), sakrivanje drugih aplikacija, kontrolu pristupa drugim aplikacijama, praćenje lokacije i još mnogo toga.

Aplikacije koje samostalno implementiraju ove funkcije ne kvalifikuju se kao špijunski softver ili stalkerware (spouseware), ali ipak omogućavaju neki oblik zloupotrebe, ili se mogu kombinovati sa drugima zarad špijuniranja.

Nakon razvoja CreepRank algoritma, istraživački tim ga je koristio za identifikaciju creepware aplikacija u stvarnom svetu.

Istraživački tim je to uradio tako što je pokrenuo CreepRank na uzorku anonimnih podataka iz aplikacija instaliranih na više od 50 miliona Android pametnih telefona. Ove podatke obezbedio je NortonLifeLock, a dolazili su sa stvarnih uređaja na kojima je instaliran mobilni antivirus Norton Mobile Security.

Za svaku aplikaciju, algoritam CreepRank izračunao je takozvane “creep bodove”, a zatim su istraživači rangirali aplikacije kako bi otkrili one koje se mogu zloupotrebiti za praćenje ili uznemiravanje korisnika.

Istraživači su rekli da je analizom Top 1000 aplikacija baziranoj na CreepRank bodovanju utvrđeno da se 857 kvalifikovalo kao creepware, sa “creepware funkcijama” koje imaju centralnu ulogu u aplikaciji, a ponekad i u njenom reklamiranju.

Ovo je obuhvatalo aplikacije koje omogućavaju lažno predstavljanje (114 aplikacija), uznemiravanje (80 aplikacija, uključujući “SMS bombaše”), hakerske tutorijale (63 aplikacije) i druge.

Primenjujući CreepRank algoritam na podatke aplikacija iz 2017., 2018. i 2019. godine, istraživači su rekli da su pronašli 1095 creepware aplikacija, što je više od milion instalacija na stvarnim uređajima.

Istraživački tim je rekao da je prošlog leta obavestio Google o ovih 1095 aplikacija, a bezbednosni timovi tehnološkog giganta intervenisali su i uklonili 813 zbog kršenja uslova i pravila Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje