Die Mitarbeiter von Symantec haben alle auf ein neues Stück Android-Malware aufmerksam gemacht und Android.Counterclank als " botartige Bedrohung" bezeichnet, die Befehle zum Ausführen bestimmter Aktionen sowie zum Stehlen von Informationen vom Gerät empfangen kann. Sie stellen fest, dass beim Starten einer der mit dem apperhand SDK-Paket "infizierten" Apps ein zweiter Dienst ausgeführt wird und häufig ein Suchsymbol auf dem Startbildschirm angezeigt wird. Sie haben bestätigt, dass es sich um 13 Anwendungen im Android Market handelt, und nennen dies "die höchste Verbreitung von Malware, die bisher in diesem Jahr identifiziert wurde". Einige Berichte im Internet behaupten, dass 5 Millionen Benutzer davon betroffen waren. Das sind 5.000.000 - eine riesige und beängstigende Zahl. Und es sorgt für eine großartige Schlagzeile.
Aber es sieht so aus, als hätte Symantec die Waffe ein wenig gesprungen.
Lookout, ein Konkurrent auf dem Gebiet der Android-Sicherheit, gibt an, dass die Anwendungen keine Malware sind und das apperhand- Paket tatsächlich eine legitime, aber aggressive Komponente darstellt. Es ist Teil eines Werbesoftware- Entwicklungskits, das eine modifizierte Version der "ChoopCheec" -Plattform oder des "Plankton " -DSK ist und das im Juni 2011 im Mittelpunkt einiger Datenschutzbedenken stand. Diese neuere Version ist sauberer, verfügt jedoch über Funktionen, die vielen gemeinsam sind Werbenetzwerke. Schreibt Lookout:
- Es ist beispielsweise in der Lage, den Benutzer anhand seiner IMEI-Nummer eindeutig zu identifizieren. Im Gegensatz zu einigen Netzwerken leitet dieses SDK die IMEI vor dem Senden an den Server weiter. Sie identifizieren Ihr Gerät, verschleiern jedoch die Rohdaten. (Das ist gut.)
- Das SDK kann dem Benutzer Push-Benachrichtigungsanzeigen liefern. Wir sind keine großen Fans von Push-Benachrichtigungen, aber wir betrachten Push-Benachrichtigungswerbung auch nicht als Malware.
- Das SDK legt ein Suchsymbol auf dem Desktop ab. Auch hier sehen wir eine schlechte Form, obwohl wir dies nicht als Rauchgewehr für Malware betrachten, vorausgesetzt, der gelieferte Inhalt ist sicher. In diesem Fall handelt es sich lediglich um einen Link zu einer Suchmaschine.
- Das SDK kann auch Lesezeichen an den Browser senden. Unserer Meinung nach ist dies eine Grenze; Obwohl wir nicht glauben, dass dies ein Grund ist, das SDK als Malware zu klassifizieren.
Wir wissen nicht genau, wie weit es zu weit ist, aber wenn die Anwendungen Vorgehensweisen verwenden, die in "vielen" anderen Werbenetzwerken zu finden sind, stimmen wir den hier aufgeführten Lookouts-Punkten zu und müssen dies als kein Problem bezeichnen, wenn es um Malware geht. In Bezug auf den Datenschutz und die mutwillige Weitergabe von Benutzerdaten sind wir nicht begeistert, aber es handelt sich nicht um Malware.
Wir sind keine Sicherheitsspezialisten und wir behaupten auch nie, dass wir es sind. Wir können Anwendungen zerreißen und sehen, was sich dort verbirgt, aber gründliches Scannen und Analysieren ist am besten den Experten überlassen. Davon abgesehen sind wir Experten im Fangen von Bullshit, und dieser stinkt danach. Niemand mag Werbung, aber wir können sie nicht jederzeit als Malware bezeichnen. Sie sind Teil des werbefinanzierten App-Modells, und wir sollten damit rechnen, mehr zu sehen, als wir möchten. Wenn sie sich schlecht benehmen, rufen Sie nach dem Kopf von jemandem, aber nicht vorher.
Aber das ist nicht sensationell. Schlagzeilen wie " Massive Android Malware " von Computerworld können 5 Millionen Benutzer infiziert haben und jeder mag eine Kontroverse. Die Erklärung, dass die 5-Millionen-Marke vom Hinzufügen des oberen Endes der Download-Zähler herrührt, wodurch eine Fehlerquote von 4 Millionen Geräten möglich ist, wird leicht vergessen. Und wir würden gerne annehmen, dass Google und das Android Market-Team etwas gesagt hätten, wenn bis zu 1 Million Geräte im unteren Bereich infiziert worden wären.
Das lange und das kurze ist, wir schlafen heute Nacht ganz gut. Weitergehen.
Mehr: Symantec; Achtung