Google eliminó un total de 813 aplicaciones Creepware de la Play Store oficial de Android tras recibir un informe de un grupo de académicos de la Universidad de Nueva York, Cornell Tech y NortonLifeLock (anteriormente Symantec).

La investigación detrás del informe del año pasado ahora se publicó online y lleva el título de “Los muchos tipos de Creepware utilizados para ataques interpersonales”. El término Creepware se refiere a aplicaciones móviles que no tienen todas las funciones de un producto diseñado para espiar o acosar (Spyware o Stalkerware), pero que pueden utilizarse con estos propósitos así como para llevar adelante fraudes o amenazas.

En el documento se menciona que muchas de las aplicaciones podían ser utilizadas para acoso, suplantación de identidad, fraude y robo de información. “Como resultado de nuestro trabajo, Google Play Store ya ha eliminado cientos de aplicaciones por infracciones de sus políticas”, se detalla en el informe.

En algunos casos estas apps se promocionaban como soluciones para evitar ser víctima de este tipo de engaños cuando en realidad lo que hacían era ser un vehículo para generarlos. Muchas de estas aplicaciones hoy no están disponibles en la tienda digital a raíz de este informe que se presentó. A futuro, los investigadores planean seguir analizando más apps que puedan tener estas características con el objetivo de identificar y prevenir posibles ataques espía.

Los investigadores desarrollaron un algoritmo llamado CreepRank que identifica el comportamiento de estilo creepware dentro de las aplicaciones móviles, y luego asigna un puntaje a cada aplicación en función del riesgo identificado. El algoritmo es capaz de identificar plataformas que pueden extraer SMS de los celulares, lanzar ataques de denegación de servicio, controlar el acceso a algunas aplicaciones, ocultar algunas apps, falsear la identidad del usuario o rastrear su ubicación.