Ľudia zo spoločnosti Symantec odporučili všetkým, aby sa rozhodli pre nový kus malvéru pre Android, nazývajúc Android.Counterclank „hrozbou podobnou robotom, ktorá môže prijímať príkazy na vykonávanie určitých akcií, ako aj odcudziť informácie zo zariadenia“. Berú na vedomie, že pri spustení jednej z aplikácií „infikovaných“ balíkom apperhand SDK sa zobrazí druhá spustená služba a často sa na domovskú obrazovku umiestni ikona vyhľadávania. Overili, že je to v 13 aplikáciách na Android Market a nazývajú ho „najvyššia distribúcia doteraz identifikovaného škodlivého softvéru v tomto roku“. Niektoré správy o internete tvrdia, že to mohlo ovplyvniť 5 miliónov používateľov. To je 5 000 000 - obrovské a desivé číslo. A to robí skvelý nadpis.
Vyzerá to však, že spoločnosť Symantec mohla zbraň trochu vyskočiť.
Lookout, konkurent v oblasti zabezpečenia systému Android, hovorí, že aplikácie nie sú malware a balík apperhand je v skutočnosti legitímnou, ale agresívnou súčasťou. Je súčasťou súpravy na vývoj reklamného softvéru, ktorá je upravenou verziou platformy „ChoopCheec“ alebo „Plankton“ SDK, na ktorú sa v júni 2011 zamerali niektoré obavy týkajúce sa ochrany osobných údajov. Táto novšia verzia je čistejšia, ale stále má spoločné vlastnosti pre mnoho reklamné siete. Lookes Writes:
- Je napríklad schopný jednoznačne identifikovať používateľa podľa čísla IMEI. Na rozdiel od niektorých sietí však táto súprava SDK hash IMEI pred odoslaním na svoj server. Identifikujú vaše zariadenie, ale zavádzajú prvotné údaje. (To je dobrá vec.)
- Súprava SDK je schopná používateľovi zobrazovať reklamy typu „Push Notification“. Nie sme veľkými fanúšikmi oznámení push, ale reklamu push push tiež nepovažujeme za malware.
- Sada SDK presunie ikonu vyhľadávania na pracovnú plochu. Opäť považujeme zlú formu, aj keď to nepovažujeme za fajčiarsku pištoľ na malware, ak je dodávaný obsah bezpečný. V takom prípade ide jednoducho o odkaz na vyhľadávací nástroj.
- Súprava SDK má tiež možnosť tlačiť záložky do prehliadača. Podľa nášho názoru ide o križovatku; Aj keď neveríme, že by to spôsobilo klasifikáciu súpravy SDK ako škodlivého softvéru.
Nie sme si istí, do akej miery je príliš ďaleko. Ak však aplikácie používajú postupy, ktoré sa nachádzajú v „mnohých“ iných reklamných sieťach, súhlasíme s uvedenými bodmi Lookouts a musíme hovoriť o probléme, keď hovoríme o škodlivom softvéri. Pokiaľ ide o otázku ochrany osobných údajov a nechceného zdieľania používateľských údajov, nemilujeme ich, ale nie sú to malware.
Nie sme odborníci na bezpečnosť a nikdy netvrdíme, že sme. Roztrhneme aplikácie a uvidíme, čo sa tam skrýva, ale hĺbkové skenovanie a analýza je najlepšie ponechať odborníkom. Ako už bolo povedané, sme odborníci na chytanie kecy, a to sa mu páči. Nikto nemá rád reklamy, ale nemôžeme ich jednoducho nazývať malware, kedykoľvek sa nám to páči. Sú súčasťou modelu aplikácií podporovaných reklamami a mali by sme očakávať, že uvidíme viac, ako sa nám páči. Keď sa budú správať nesprávne, zavolajte niekomu po hlave, ale nie skôr.
Ale to nie je senzačné. Nadpisy, ako napríklad „ Masívny softvér pre Android so systémom Android mohol infikovať 5 miliónov používateľov “, vyvolávajú kontroverziu a každý miluje kontroverziu. Vysvetlenie, že značka 5 miliónov znamená pridanie horného konca čítačov sťahovania, čo umožňuje rezervu chýb 4 milióny zariadení, sa bežne zabuduje. Chceli by sme si myslieť, že ak by bolo infikovaných až 1 milión zariadení na najnižšej úrovni, spoločnosť Google a tím služby Android Market by niečo povedali.
Dlhé a krátke je to, že dnes večer spíme dobre. Choďte spolu.
Viac: Symantec; Dávaj pozor
