Google retiró más de 800 apps que espían a los usuarios por webcam

Google Play eliminó 813 aplicaciones "creepware", usados para ataques que por lo general ingresan en la cámara web de los usuarios, según indicaron los resultados de una investigación de este tipo de malware.

Las aplicaciones "creepware" son un tipo de software malicioso diseñadas para que un usuario inocente pueda dañar a otras personas usando el espionaje, acoso, suplantación de identidad, fraude. También incluye a las apps que buscan proteger a las víctimas de este tipo de ataques.

Se trata de un ecosistema de aplicaciones que va más allá del software espía, más habitual en los estudios, como publicaron los investigadores de NortonLifeLock y las universidades de Cornell y Nueva York, autores del informe.

Una investigación logró reconocer las apps maliciosas

Los profesionales desarrollaron un algoritmo, denominado “creeprank”, que usa el "principio de culpable por asociación" para identificar ejemplos de creepware no conocidos. La colaboración con Norton permitió acceder a una base de datos sobre instalaciones de aplicaciones en más de 50 millones de dispositivos Android, con la que pudieron trabajar en la identificación de nuevos “creepware”.

Descubrieron con esto “una gran variedad de potenciales aplicaciones creepware”. Manualmente codificaron mil apps con las puntuaciones más altas dadas por creeprank, de las cuales 857 podían identificarse como creepware. 372 aplicaciones espía se situaron en lo alto del ranking.

Esta investigación también permitió denunciar a Google la presencia de 1.095 aplicaciones de tipo creepware en su tienda digital, de las que finalmente eliminó 813 por violación de términos.