Oamenii de la Symantec i-au arătat pe toată lumea despre o nouă bucată de Android Malware, numind Android.Counterclank „o amenințare asemănătoare cu botul care poate primi comenzi pentru a efectua anumite acțiuni, precum și pentru a fura informații de pe dispozitiv”. Ei observă că pornirea uneia dintre aplicațiile „infectate” cu pachetul SDK apperhand va arăta un al doilea serviciu în funcțiune și de multe ori plasează o pictogramă de căutare pe ecranul de start. Aceștia au verificat că este vorba despre 13 aplicații de pe piața Android și îl numesc „cea mai mare distribuție a oricăror malware identificate până în acest an”. Unele rapoarte pe internet susțin că ar fi putut afecta 5 milioane de utilizatori. Asta înseamnă 5.000.000 - un număr uriaș și înfricoșător. Și creează un titlu extraordinar.
Dar se pare că Symantec ar fi putut sări un pic arma.
Lookout, un concurent în domeniul securității Android, spune că aplicațiile nu sunt malware, iar pachetul cu mana personală este de fapt o componentă legitimă, dar agresivă. Face parte dintr-un kit de dezvoltare a software-ului publicitar, care este o versiune modificată a platformei „ChoopCheec” sau SDK „Plankton”, care a fost în centrul unor probleme de confidențialitate în iunie 2011. Această versiune mai recentă este mai curată, dar are în continuare capacități comune pentru mulți rețele de publicitate. Scrie aspectul:
- Este capabil să identifice utilizatorul în mod unic prin numărul IMEI, de exemplu. Dar spre deosebire de unele rețele, acest SDK transmite IMEI înainte de a-l trimite pe serverul său. Îți identifică dispozitivul, dar obuzează datele brute. (Acesta este un lucru bun.)
- SDK-ul are capacitatea de a livra reclame „Notificare Push” utilizatorului. Nu suntem fani uriași ai notificărilor push, dar, de asemenea, nu considerăm că publicitatea notificărilor push este malware.
- SDK aruncă o pictogramă de căutare pe desktop. Din nou, considerăm o formă proastă, deși nu considerăm că aceasta este o armă de fumat pentru malware, cu condiția ca conținutul livrat să fie sigur. În acest caz, este pur și simplu un link către un motor de căutare.
- SDK are, de asemenea, capacitatea de a împinge marcaje pe browser. În opinia noastră, aceasta este o linie încrucișată; deși nu credem că acest lucru este cauza clasificării SDK drept malware.
Nu suntem siguri cât de departe este prea departe, dar dacă aplicațiile folosesc practici găsite în „multe” alte rețele de anunțuri, suntem de acord cu punctele Lookouts enumerate aici și trebuie să îl numim pe acesta fără probleme atunci când vorbim despre malware. În ceea ce privește confidențialitatea și împărtășirea dorită a datelor utilizatorilor, nu iubim, dar nu este un malware.
Nu suntem specialiști în securitate și niciodată nu pretindem că suntem. Putem rupe aplicațiile și să vedem ce se ascunde acolo, dar scanarea și analiza în profunzime sunt lăsate în sarcina specialiștilor. Acestea fiind spuse, suntem experți în prinderea rahatului, iar acesta reîncepe. Nimeni nu îi place reclame, dar nu le putem numi malware oricând ne place. Acestea fac parte din modelul de aplicație acceptat de anunțuri și ar trebui să ne așteptăm să vedem mai mult decât ne place. Când se comportă greșit, apelează la capul cuiva, dar nu înainte.
Dar asta nu este senzațional. Titluri, cum ar fi „ Opțiunea malware masivă pentru Android ” a Computerworld a infectat 5 milioane de utilizatori ”provoacă controverse și toată lumea iubește o controversă. Explicarea faptului că nota de 5 milioane este din adăugarea extremității înalte a contoarelor de descărcare, ceea ce permite o marjă de eroare de 4 milioane de dispozitive, este uitată în mod convenabil. Și ne-am dori să credem că, dacă 1 milion de dispozitive de pe capătul mic ar fi fost infectate, Google și echipa Android Market ar fi spus ceva.
Ceea ce este lung și scurt este, dormim bine în seara asta. Avansati.
Mai multe: Symantec; Atenție
