De mensen van Symantec hebben iedereen getipt over een nieuw stuk Android-malware, dat Android.Counterclank "een botachtige bedreiging noemt die opdrachten kan ontvangen om bepaalde acties uit te voeren en informatie van het apparaat kan stelen." Ze merken op dat het starten van een van de "geïnfecteerde" apps met het apperhand SDK-pakket een tweede service laat zien en vaak een zoekpictogram op het startscherm plaatst. Ze hebben geverifieerd dat dit in 13 applicaties op de Android Market is en noemen het "de hoogste distributie van malware die tot nu toe dit jaar is geïdentificeerd." Sommige rapporten op internet beweren dat het 5 miljoen gebruikers kan hebben getroffen. Dat is 5.000.000 - een enorm en eng aantal. En het zorgt voor een geweldige kop.
Maar het lijkt erop dat Symantec misschien een beetje op het pistool is gesprongen.
Lookout, een concurrent op het gebied van Android-beveiliging, zegt dat de applicaties geen malware zijn en dat het apperhand- pakket eigenlijk een legitiem, maar agressief component is. Het maakt deel uit van een ontwikkelingssoftware voor advertentiesoftware die een aangepaste versie is van het "ChoopCheec" -platform "of " Plankton " SDK, waar in juni 2011 enkele privacykwesties centraal stonden. Deze nieuwere versie is schoner, maar heeft nog steeds veel mogelijkheden advertentienetwerken. Schrijft uitkijk:
- Het kan de gebruiker bijvoorbeeld uniek identificeren aan de hand van zijn IMEI-nummer. Maar in tegenstelling tot sommige netwerken, stuurt deze SDK de IMEI door voordat deze naar de server wordt verzonden. Ze identificeren uw apparaat, maar verdoezelen de onbewerkte gegevens. (Dat is een goed ding.)
- De SDK heeft de mogelijkheid om “Push Notification” -advertenties aan de gebruiker te leveren. We zijn geen grote fans van pushmeldingen, maar we beschouwen pushmeldingen ook niet als malware.
- De SDK zet een zoekpictogram op het bureaublad neer. Nogmaals, we beschouwen een slechte vorm, hoewel we dit niet als een rokend pistool voor malware beschouwen, op voorwaarde dat de geleverde inhoud veilig is. In dit geval is het gewoon een link naar een zoekmachine.
- De SDK heeft ook de mogelijkheid om bladwijzers naar de browser te duwen. Naar onze mening is dit een grens overschrijdend; hoewel we niet geloven dat dit de reden is om de SDK als malware te classificeren.
We weten niet precies hoe ver te ver is, maar als de toepassingen werkwijzen gebruiken die in 'veel' andere advertentienetwerken zijn gevonden, zijn we het eens met de hier genoemde Lookouts-punten en moeten we deze als een probleem noemen wanneer we het over malware hebben. Wat betreft privacy en het moedwillig delen van gebruikersgegevens, we houden er niet van, maar het is geen malware.
We zijn geen beveiligingsspecialisten en beweren dat ook nooit te zijn. We kunnen applicaties uit elkaar scheuren en zien wat zich daarbinnen verbergt, maar diepgaand scannen en analyseren kan het beste aan de experts worden overgelaten. Dat gezegd hebbende, we zijn experts in het vangen van onzin, en deze ruikt er naar. Niemand houdt van advertenties, maar we kunnen ze niet zomaar malware noemen. Ze maken deel uit van het advertentie-ondersteunde app-model en we mogen meer verwachten dan we willen. Als ze zich misdragen, vraag dan om iemands hoofd, maar niet eerder.
Maar dat is niet sensationeel. Krantenkoppen als Computerworld's " Massive Android malware op hebben mogelijk 5 miljoen gebruikers geïnfecteerd " veroorzaken controverse, en iedereen houdt van controverse. Uitleggend dat de 5 miljoen mark komt van het toevoegen van het hoogste punt van de downloadtellers, die een foutmarge van 4 miljoen apparaten toestaat, wordt gemakkelijk vergeten. En we zouden graag denken dat als maar liefst 1 miljoen apparaten aan de lage kant waren geïnfecteerd, Google en het Android Market-team iets zouden hebben gezegd.
Kortom, we slapen prima vannacht. Ga verder.
Meer: Symantec; Pas op