Människorna på Symantec har tippat alla om en ny bit av Android Malware och kallar Android.Counterclank "ett botliknande hot som kan ta emot kommandon för att utföra vissa åtgärder samt stjäla information från enheten." De noterar att om du startar en av apparna "infekterade" med apperhand SDK-paketet kommer det att visas en andra tjänst som körs och ofta placerar en sökikon på hemskärmen. De har verifierat att detta är i 13 applikationer på Android Market och kallar det "den högsta distributionen av skadlig kod som hittills identifierats hittills i år." Vissa rapporter på internet hävdar att det kan ha drabbat 5 miljoner användare. Det är 5 000 000 - ett enormt och läskigt antal. Och det ger en bra rubrik.
Men det ser ut som om Symantec kan ha hoppat pistolen lite.
Lookout, en konkurrent inom säkerhetsfältet Android, säger att applikationerna inte är skadlig programvara och apperhand- paketet faktiskt är en legitim, men aggressiv komponent. Det är en del av ett utvecklingspaket för reklamprogramvara som är en modifierad version av plattformen "ChoopCheec" eller "Plankton" som stod i fokus för vissa sekretessproblem i juni 2011. Denna nyare version är renare, men den har fortfarande gemensamma funktioner för många annonsnätverk. Skriver utkik:
- Den kan till exempel identifiera användaren med hjälp av deras IMEI-nummer. Men till skillnad från vissa nätverk, snabbar denna SDK fram IMEI innan den skickas till sin server. De identifierar din enhet, men de döljer rådata. (Det är en bra sak.)
- SDK har förmågan att leverera "Push Notification" -annonser till användaren. Vi är inte stora fans av push-meddelanden, men vi anser inte heller att push-meddelande reklam är skadlig.
- SDK släpper en sökikon på skrivbordet. Återigen anser vi dålig form, även om vi inte anser att detta är en rökningspistol för skadlig programvara förutsatt att innehållet som levereras är säkert. I det här fallet är det helt enkelt en länk till en sökmotor.
- SDK har också förmågan att driva bokmärken till webbläsaren. Enligt vår åsikt är detta en linje; även om vi inte tror att detta är orsaken till att klassificera SDK som skadlig programvara.
Vi är inte säker på exakt hur långt det är för långt, men om applikationerna använder praxis som finns i "många" andra annonsnätverk, håller vi med Lookouts-punkter som listas här och måste kalla detta till ett problem som inte är problem när vi pratar om skadlig programvara. När det gäller frågan om sekretess och önskad delning av användardata älskar vi inte det, men det är inte skadlig programvara.
Vi är inte säkerhetsspecialister och vi hävdar aldrig att vara det. Vi kan riva applikationer isär och se vad som gömmer sig där, men djupgående skanning och analys lämnas bäst till experterna. Med det sagt är vi experter på att fånga skitsnack, och den här strider av det. Ingen gillar annonser, men vi kan inte bara kalla dem skadlig programvara när som helst. De är en del av den annonsstödda appmodellen, och vi bör förvänta oss att se mer än vi vill. När de uppför sig fel, ring efter någon huvud men inte förut.
Men det är inte sensationellt. Rubriker som Computerworlds " Massive Android malware op kan ha infekterat 5 miljoner användare " orsakar kontroverser, och alla älskar en kontrovers. Att förklara att 5 miljoner märket kommer från att lägga till den höga änden av nedladdningsräknarna, vilket möjliggör en felmarginal på 4 miljoner enheter, är bekvämt glömt. Och vi skulle vilja tro att om så många som 1 miljon enheter i den låga änden hade infekterats, Google och Android Market-teamet skulle ha sagt något.
Det långa och korta är att vi sover fint ikväll. Röra sig längs.
Mer: Symantec; Se upp
