Il nuovo algoritmo scopre centinaia di app Android "creepware"

Ricercatori accademici della New York University, Cornell Tech e NortonLifeLock hanno scoperto centinaia di cosiddette app creepware disponibili su Android Play Store, che Google ha successivamente rimosso.

Come riporta ZDNet, creepware si riferisce a qualsiasi app in grado di "perseguitare, molestare, frodare o minacciare un'altra persona, direttamente o indirettamente", ma non è abbastanza completa da poter essere classificata come spyware.

In altre parole, queste app consentono l'abuso, ma devono essere combinate con altre app per essere considerate una minaccia seria, almeno fino ad ora.

I ricercatori spiegano nel loro articolo che il creepware esiste per "consentire agli utenti non esperti di montare attacchi interpersonali" e hanno creato un algoritmo chiamato CreepRank, che assegna un "punteggio di creep" alle app che ritiene possano classificare come creepware.

Esempi di funzionalità creepware comuni includono spoofing (mascheramento del numero di telefono), SMS bombing (spam nella casella di posta di qualcuno con migliaia di messaggi SMS) e app che consentono l'accesso a tutorial di hacking.

Per testare l'algoritmo CreepRank, il team di ricerca ha utilizzato dati resi anonimi forniti da NortonLifeLock e presi da 50 milioni di dispositivi Android con Norton Mobile Security.

Quello che hanno scoperto è stato che 857 dei primi 1.000 punteggi CreepRank si sono rivelati app creepware legittime.

In totale, a Google sono state inviate 1.095 app che il team riteneva fossero creepware, di cui Google ne ha rimosse 813 dal Play Store.

Ciò è accaduto a settembre dello scorso anno e NortonLifeLock ha proceduto ad aggiungere CreepRank al suo software di sicurezza mobile.

Si spera che il team di ricerca possa continuare a eseguire CreepRank su tutto il Play Store e fare in modo che Google risponda rapidamente a qualsiasi nuova minaccia segnalata.

Idealmente, l'aggiunta di CreepRank da parte di Google come parte della sua procedura di test per i nuovi elenchi di app significherebbe che tali app hanno molte meno probabilità di arrivare nello store e installate sui nostri telefoni Android.

Ricercatori accademici della New York University, Cornell Tech e NortonLifeLock hanno scoperto centinaia di cosiddette app creepware disponibili su Android Play Store, che Google ha successivamente rimosso.

Come riporta ZDNet, creepware si riferisce a qualsiasi app in grado di "perseguitare, molestare, frodare o minacciare un'altra persona, direttamente o indirettamente", ma non è abbastanza completa da poter essere classificata come spyware.

In altre parole, queste app consentono l'abuso, ma devono essere combinate con altre app per essere considerate una minaccia seria, almeno fino ad ora.

I ricercatori spiegano nel loro articolo che il creepware esiste per "consentire agli utenti non esperti di montare attacchi interpersonali" e hanno creato un algoritmo chiamato CreepRank, che assegna un "punteggio di creep" alle app che ritiene possano classificare come creepware.

Esempi di funzionalità creepware comuni includono spoofing (mascheramento del numero di telefono), SMS bombing (spam nella casella di posta di qualcuno con migliaia di messaggi SMS) e app che consentono l'accesso a tutorial di hacking.

Per testare l'algoritmo CreepRank, il team di ricerca ha utilizzato dati resi anonimi forniti da NortonLifeLock e presi da 50 milioni di dispositivi Android con Norton Mobile Security.

Quello che hanno scoperto è stato che 857 dei primi 1.000 punteggi CreepRank si sono rivelati app creepware legittime.

In totale, a Google sono state inviate 1.095 app che il team riteneva fossero creepware, di cui Google ne ha rimosse 813 dal Play Store.

Ciò è accaduto a settembre dello scorso anno e NortonLifeLock ha proceduto ad aggiungere CreepRank al suo software di sicurezza mobile.

Si spera che il team di ricerca possa continuare a eseguire CreepRank su tutto il Play Store e fare in modo che Google risponda rapidamente a qualsiasi nuova minaccia segnalata.

Idealmente, l'aggiunta di CreepRank da parte di Google come parte della sua procedura di test per i nuovi elenchi di app significherebbe che tali app hanno molte meno probabilità di arrivare nello store e installate sui nostri telefoni Android.