Neue Android-Malware? Oder nur ein Werbenetzwerk? - Android - 2018

Anonim

Die Sicherheitsfirma Symantec hat in der letzten Woche mit einer Sicherheitsmeldung über Software, die Android.Counterclank heißt, die Malware, von der behauptet wird, dass sie in über einem Dutzend Apps im offiziellen Android-Markt gefunden wurde, die bis zu 5 Millionen Mal installiert wurden. Laut Symantec handelt es sich bei CounterClank um eine "Bot-ähnliche" Bedrohung, die nach der Installation auf einem Android-Gerät Informationen stehlen und an einen böswilligen Host weitergeben kann. Die Software kann auf Remote-Befehle reagieren, um bestimmte Aktionen auf dem Android auszuführen Gerät. Bei Geräten, auf denen die Software ausgeführt wird, wird möglicherweise ein Dienst mit dem Namen "apperhand" sowie ein neues Suchsymbol auf dem Startbildschirm angezeigt.

Eine Auswahl der dreizehn Anwendungen, die von Symantec identifiziert wurden, wurde aus dem Android Market abgerufen, aber es ist nicht klar, ob die Apps aufgrund des Vorhandenseins der möglichen Malware oder aus anderen Gründen entfernt wurden.

Aber eine andere mobile Sicherheitsfirma, Lookout, sagt, dass "Apperhand" keine Malware ist. Stattdessen glauben sie, dass es sich um eine "aggressive Form von Werbenetzwerk" handelt, die keine bösartigen Verhaltensweisen hat … aber definitiv die Grenzen dessen, was Benutzer erreichen könnte erwarten, dass eine App mit Anzeigen aktiviert wird.

"Malware ist als Software definiert, die bösartiges Verhalten auf einem Gerät ausübt. Malware kann auch verwendet werden, um persönliche Daten von einem mobilen Gerät zu stehlen, die zu Identitätsdiebstahl oder Finanzbetrug führen könnten ", schrieb Lookout auf seiner Website. "Apperhand scheint nicht bösartig zu sein, und zu diesem Zeitpunkt unserer Untersuchung ist dies eine aggressive Form eines Werbenetzwerks - keine Malware."

Laut Lookout schiebt Apperhand den Rahmen für Werbenetzwerk-SDKs um die Möglichkeit, ein Suchsymbol auf dem mobilen Desktop zu platzieren, Werbung in der Benachrichtigungsleiste des Android-Geräts zu platzieren und Lesezeichen an den mobilen Browser des Geräts zu senden. Lookout gibt zu, dass sie diese Praktiken nicht mögen, aber sie glauben nicht, dass sie die Schwelle für Malware erreichen: Die Suchmaschine, Lesezeichen und Benachrichtigungen scheinen nicht schädlich zu sein. Lookout stellt außerdem fest, dass Apperhand zwar eindeutig identifizierbare Informationen weiterleitet, dasselbe gilt jedoch für fast alle Werbenetzwerke, und Apperhand verschleiert die Daten, bevor sie übertragen werden.

Beide Unternehmen sagen, dass sie die Software weiter untersuchen.

[Update 31-Jan-2012: Symantec hat ein Follow-up mit einigen Appferhand-Funktionen veröffentlicht und bestätigt, dass der Apperhand-Code von einem Entwickler stammt, der ein SDK für die Monetarisierung von Android-Anwendungen veröffentlicht. Wie Lookout stellt Symantec die Funktionen von Apperhand in Frage - einschließlich der Einrichtung von Startbildschirmsymbolen und dem Drücken von Lesezeichen ohne Offenlegung -, die jetzt jedoch nicht mehr als Malware bezeichnet werden.]