Ludzie z Symantec poinformowali wszystkich o nowym złośliwym oprogramowaniu dla Androida, nazywając Android.Counterclank „zagrożeniem przypominającym bota, które może otrzymywać polecenia wykonania określonych czynności, a także kraść informacje z urządzenia”. Zauważają, że uruchomienie jednej z aplikacji „zainfekowanych” pakietem SDK programu Apperhand pokaże uruchomioną drugą usługę i często umieszcza ikonę wyszukiwania na ekranie głównym. Potwierdzili, że dotyczy to 13 aplikacji w Android Market i nazywają to „najwyższą dystrybucją złośliwego oprogramowania zidentyfikowanego do tej pory w tym roku”. Niektóre raporty w Internecie twierdzą, że mogło to mieć wpływ na 5 milionów użytkowników. To 5.000.000 - ogromna i przerażająca liczba. To świetny nagłówek.
Wygląda jednak na to, że Symantec mógł trochę podskoczyć.
Lookout, konkurent w dziedzinie bezpieczeństwa Androida, twierdzi, że aplikacje nie są złośliwym oprogramowaniem, a pakiet apperhand jest w rzeczywistości legalnym, ale agresywnym komponentem. Jest to część zestawu do tworzenia oprogramowania reklamowego, będącego zmodyfikowaną wersją platformy „ChoopCheec” lub „ SDK Plankton”, która była przedmiotem niektórych obaw dotyczących prywatności w czerwcu 2011 roku. Ta nowsza wersja jest czystsza, ale wciąż ma możliwości wspólne dla wielu sieci reklamowe. Zapisuje Lookout:
- Jest w stanie na przykład jednoznacznie zidentyfikować użytkownika na podstawie numeru IMEI. Ale w przeciwieństwie do niektórych sieci ten zestaw SDK przesyła dalej IMEI przed wysłaniem na swój serwer. Identyfikują twoje urządzenie, ale zaciemniają surowe dane. (To dobra rzecz.)
- Zestaw SDK może wyświetlać użytkownikowi reklamy „push push”. Nie jesteśmy wielkimi fanami powiadomień push, ale nie uważamy również reklam typu push za szkodliwe oprogramowanie.
- Zestaw SDK upuszcza ikonę wyszukiwania na pulpit. Ponownie uważamy, że jest to zła forma, choć nie uważamy tego za pistolet do palenia dla złośliwego oprogramowania, pod warunkiem, że dostarczana zawartość jest bezpieczna. W tym przypadku jest to po prostu link do wyszukiwarki.
- SDK ma również możliwość wypychania zakładek do przeglądarki. Naszym zdaniem przekracza to linię; chociaż nie uważamy, że jest to przyczyną klasyfikacji SDK jako szkodliwego oprogramowania.
Nie jesteśmy pewni, jak daleko jest za daleko, ale jeśli aplikacje stosują praktyki znajdujące się w „wielu” innych sieciach reklamowych, zgadzamy się z punktami Lookouts wymienionymi tutaj i musimy nazywać to problemem, jeśli chodzi o złośliwe oprogramowanie. W kwestii prywatności i bezmyślnego udostępniania danych użytkowników nie podoba nam się to, ale nie jest to złośliwe oprogramowanie.
Nie jesteśmy specjalistami od bezpieczeństwa i nigdy się nie twierdzimy. Możemy rozrywać aplikacje na części i sprawdzać, co się tam kryje, ale dogłębne skanowanie i analiza najlepiej pozostawić ekspertom. To powiedziawszy, jesteśmy ekspertami w łapaniu bzdur, a ten cuchnie. Nikt nie lubi reklam, ale nie możemy nazywać ich złośliwym oprogramowaniem w dowolnym momencie. Są częścią modelu aplikacji obsługiwanego przez reklamy i powinniśmy spodziewać się więcej niż chcemy. Kiedy źle się zachowują, wezwij czyjąś głowę, ale nie wcześniej.
Ale to nie jest rewelacyjne. Nagłówki takie jak „ Ogromne szkodliwe oprogramowanie dla Androida na Computerworld mogły zainfekować 5 milionów użytkowników ” wywołują kontrowersje i wszyscy kochają kontrowersje. Wyjaśnienie, że znak 5 milionów pochodzi z dodania najwyższej klasy liczników pobrań, co pozwala na margines błędu wynoszący 4 miliony urządzeń, jest wygodnie zapomniany. Chcielibyśmy myśleć, że gdyby zarażono nawet milion urządzeń z niższej półki, Google i zespół Android Market powiedziałby coś.
Krótko mówiąc, śpimy dziś dobrze. Poruszać się.
Więcej: Symantec; Uważaj
