Investigadores académicos de la Universidad de Nueva York, Cornell Tech y NortonLifeLock han descubierto cientos de las llamadas aplicaciones "creepware" disponibles en la Android Play Store, que Google ha eliminado desde entonces.
El software espeluznante se refiere a cualquier aplicación que es capaz de "acechar, acosar, defraudar o amenazar a otra persona, directa o indirectamente", pero que no tiene todas las características necesarias para ser considerada como software espía. En otras palabras, estas aplicaciones permiten el abuso, pero deben combinarse con otras aplicaciones para ser consideradas una amateur seria, es decir, hasta ahora.
Los investigadores explican en su trabajo que el creepware existe para "permitir a los usuarios no expertos montar ataques interpersonales" y crearon un algoritmo llamado CreepRank, que otorga un "puntaje de creep" a las aplicaciones que creen que pueden clasificarse como creepware. Entre los free porn de funcionalidad de creepware comunes se incluyen la suplantación de identidad (enmascarar el número de teléfono), el bombardeo de SMS (enviar spam a la bandeja de entrada de alguien con miles de mensajes SMS) y las aplicaciones que permiten el acceso a los tutoriales de hacking.
Para probar el algoritmo CreepRank, el equipo de investigación utilizó datos anónimos proporcionados por NortonLifeLock y tomados de 50 millones de dispositivos Android que ejecutan Norton Mobile Security. Lo que descubrieron fue que 857 de las 1.000 mejores puntuaciones de CreepRank resultaron ser aplicaciones legítimas de creepware. En total, se enviaron a Google 1.095 aplicaciones que el equipo creyó que eran creepware, de las cuales, Google eliminó 813 de la Play Store. Eso ocurrió en septiembre del año pasado y NortonLifeLock procedió a añadir CreepRank a su anyporn de seguridad para móviles.
Con suerte, el equipo de investigación puede seguir ejecutando CreepRank en toda la Play Store y hacer que Google responda rápidamente a cualquier nueva amenaza reportada. Lo ideal sería que Google agregara CreepRank como parte de su procedimiento de prueba para los nuevos listados de aplicaciones, lo que significaría que es mucho menos probable que dichas aplicaciones lleguen a la tienda y se instalen en nuestros teléfonos Android.
