Google iz Play prodavnice uklonio 813 ''creepware'' aplikacija

Mobilni telefoni, 13.05.2020, 10:30 AM

Google iz Play prodavnice uklonio 813 ''creepware'' aplikacija

Google je prošle godine uklonio 813 takozvanih “creepware” aplikacija iz zvanične Android Play prodavnice nakon izveštaja grupe istraživača koji su proučavali aplikacije koje se mogu koristiti za praćenje.

Istraživanje koje stoji iza prošlogodišnjeg izveštaja objavljeno je ovog meseca na internetu u dokumentu pod nazivom „Mnogo vrsta creepwarea koristi se za interpersonalne napade“.

U dokumentu su istraživači sa Univerziteta u Njujorku, iz Cornell Techa i NortonLifeLocka (ranije Symantec) analizirali takozvane “creepware” aplikacije.

Izraz creepware odnosi se na mobilne aplikacije koje nemaju sve karakteristike špijunskog softvera ili stalkerwarea, ali se ipak, direktno ili indirektno, mogu koristiti za uhođenje, maltretiranje, prevaru ili pretnju drugoj osobi.

Istraživački tim kaže da je razvio algoritam koji je nazvan CreepRank koji identifikuje creepware ponašanje u mobilnim aplikacijama, a zatim dodeljuje takozvane "crep bodove" svakoj aplikaciji.

Na primer, algoritam CreepRank može da identifikuje aplikacije sa funkcijama koje se mogu zloupotrebiti za izvlačenje SMS poruka sa uređaja, falsifikovanje identiteta drugog korisnika u IM/SMS četu, pokretanje DoS napada (SMS/IM bombe itd.), sakrivanje drugih aplikacija, kontrolu pristupa drugim aplikacijama, praćenje lokacije i još mnogo toga.

Aplikacije koje samostalno implementiraju ove funkcije ne kvalifikuju se kao špijunski softver ili stalkerware (spouseware), ali ipak omogućavaju neki oblik zloupotrebe, ili se mogu kombinovati sa drugima zarad špijuniranja.

Nakon razvoja CreepRank algoritma, istraživački tim ga je koristio za identifikaciju creepware aplikacija u stvarnom svetu.

Istraživački tim je to uradio tako što je pokrenuo CreepRank na uzorku anonimnih podataka iz aplikacija instaliranih na više od 50 miliona Android pametnih telefona. Ove podatke obezbedio je NortonLifeLock, a dolazili su sa stvarnih uređaja na kojima je instaliran mobilni antivirus Norton Mobile Security.

Za svaku aplikaciju, algoritam CreepRank izračunao je takozvane “creep bodove”, a zatim su istraživači rangirali aplikacije kako bi otkrili one koje se mogu zloupotrebiti za praćenje ili uznemiravanje korisnika.

Istraživači su rekli da je analizom Top 1000 aplikacija baziranoj na CreepRank bodovanju utvrđeno da se 857 kvalifikovalo kao creepware, sa “creepware funkcijama” koje imaju centralnu ulogu u aplikaciji, a ponekad i u njenom reklamiranju.

Ovo je obuhvatalo aplikacije koje omogućavaju lažno predstavljanje (114 aplikacija), uznemiravanje (80 aplikacija, uključujući “SMS bombaše”), hakerske tutorijale (63 aplikacije) i druge.

Primenjujući CreepRank algoritam na podatke aplikacija iz 2017., 2018. i 2019. godine, istraživači su rekli da su pronašli 1095 creepware aplikacija, što je više od milion instalacija na stvarnim uređajima.

Istraživački tim je rekao da je prošlog leta obavestio Google o ovih 1095 aplikacija, a bezbednosni timovi tehnološkog giganta intervenisali su i uklonili 813 zbog kršenja uslova i pravila Play prodavnice.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook nalo... Dalje

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacij... Dalje

Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaci... Dalje

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na What... Dalje