Non seulement les logiciels publicitaires et les logiciels malveillants vivent dans le monde des menaces numériques, mais il en existe d’autres types moins courants, et nous parlerons aujourd’hui de l’un d’entre eux, le creepware.
Il est important de commenter le sujet pour le moment car Google a supprimé un lot de 813 applications de la boutique d’applications Google Play qui ont été identifiées comme possédant ce type de menace.
Nous pouvons définir le creepware comme applications qui peuvent être utilisées essentiellement pour des attaques interpersonnelles. Les applications effrayantes ne sont pas nécessairement des logiciels espions ou des harceleurs, mais peuvent être utilisées pour harceler ou menacer une autre personne, directement ou indirectement.
Les chercheurs ont identifié des logiciels malveillants dans les applications Google Play grâce à un algorithme nouvellement développé appelé CreepRank, qui détecte un comportement similaire à des logiciels malveillants dans les applications mobiles. Cet algorithme donne un score, et grâce à lui, plus de 1000 applications ont été identifiées qui pourraient être considérées dans ce secteur (parmi elles, seules 857 ont été définies comme des logiciels malveillants).
Afin d’exécuter l’algorithme CreepRank nécessaire pour étudier et trouver des logiciels malveillants, les applications installées sur environ 50 millions d’appareils Android ont été analysées. Ces données (sous forme de données anonymes) ont été fournies aux chercheurs par Norton.
Les résultats ont été publiés dans un article académique de l’Université de New York, de Cornell Tech et de NortonLifeLock Research Group et ont été rapportés pour la première fois par ZDNet. Le document de recherche note que la recherche vise à lancer une étude plus large des logiciels malveillants, un domaine qui, selon les auteurs, n’est pas étudié de manière intensive, comme pour d’autres menaces.
Parmi les applications, il y a des applications qui autoriser le phishing (114 applications), le harcèlement (80, y compris le spam SMS), les didacticiels de piratage (63) et beaucoup plus.
L’équipe a informé Google des 1095 applications qu’elle a classées comme des logiciels malveillants, et Google a supprimé 813 applications pour violation des conditions générales du Google Play Store.
Vous pouvez voir le rapport, avec les applications analysées, dans ce PDF.
