Letztes Jahr entfernte Google 813 Creepware-Apps aus dem Play Store, nachdem das Unternehmen einen Bericht einer Gruppe erhalten hatte, die Stalkerware-ähnliche Apps untersuchte. Die Gruppe, bestehend aus Akademikern und Forschern der New York University, Cornell Tech und NortonLifeLock, veröffentlichte auf der Grundlage ihrer Forschung einen neuen Artikel mit dem Titel „The Many Types of Creepware Used for Interpersonal Attacks“. Obwohl Creepware ähnlich ist, unterscheidet sie sich sowohl von Spyware als auch von Stalkerware dadurch, dass diese mobilen Apps nicht über einige der Funktionen verfügen, die zum Ausspionieren von Benutzern verwendet werden. Creepware kann jedoch weiterhin dazu verwendet werden, eine andere Person online direkt oder indirekt zu verfolgen, zu belästigen, zu betrügen oder zu bedrohen. Um Creepware effektiver zu identifizieren, hat das Forschungsteam einen Algorithmus namens CreepRank entwickelt, der Creepware erkennen und jedem Creepware einen Creep-Score zuweisen kann. CreepRank ist in der Lage, Apps mit Funktionen zu identifizieren, die missbraucht werden können, um SMS-Nachrichten von einem Gerät zu extrahieren, sich in Chats als ein anderer Benutzer auszugeben, Denial-of-Service-Angriffe zu starten, sich vor anderen Apps zu verstecken, den Standort zu verfolgen und vieles mehr.
Creepware-Suche
Um Creepware-Apps in der realen Welt zu finden, ließ das Forschungsteam CreepRank anhand einer anonymen Datenprobe laufen, die von NortonLifeLock von Geräten mit Norton Mobile Security bereitgestellt wurde, von Apps, die auf mehr als 50 Millionen Android-Smartphones installiert waren. Der CreepRank-Algorithmus berechnete dann einen Creep-Score für jede App und die Forscher ordneten diese Apps, um herauszufinden, welche Apps missbraucht werden könnten, um Benutzer zu verfolgen oder zu belästigen. Durch die Analyse der 1000 besten Apps anhand ihres Creep-Scores stellten die Forscher fest, dass 857 von ihnen als Creepware eingestuft wurden. Erschwerend kommt hinzu, dass Creepware-Funktionen in diesen Apps eine zentrale Rolle spielten und einige diese Funktionen sogar in ihrem Marketing bewarben. Anschließend wandten die Forscher den CreepRank-Algorithmus auf die App-Datensätze 2017, 2018 und 2019 an, um 1.095 Creepware-Apps zu entdecken, die mehr als 1 Million Installationen auf realen Geräten repräsentieren. Nach ihrer Entdeckung meldete das Forschungsteam diese 1.095 Apps im vergangenen Sommer an Google, und das Sicherheitsteam des Suchgiganten entfernte 813 davon wegen Verstoßes gegen die Nutzungsbedingungen des Play Store. Gefährliche Android-Apps können ein erhebliches Sicherheits- und Datenschutzrisiko für Benutzer darstellen, aber glücklicherweise hat Google konzertierte Anstrengungen unternommen, um schädliche Apps aus dem Play Store zu entfernen. über ZDNet