• IT-Karriere:
  • Services:

Security: Streit um Schadsoftware in Android-Anwendungen

Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.

Artikel veröffentlicht am ,
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält.
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält. (Bild: Golem.de)

Symantec und Lookout streiten sich darum, ob Android.Counterclank eine Schadsoftware ist. Symantec hat per Blog eine Warnung vor Android.Counterclank veröffentlicht und listet 13 Android-Anwendungen von iApps7, Ogre Games und Redmicapps auf, mit denen das Paket Apperhand installiert wird. Die genannten Anwendungen wurden über Googles Android Market verteilt, einige davon sind derzeit nicht mehr im Android Market gelistet.

Stellenmarkt
  1. RAIDBOXES GmbH, Münster oder remote
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Symantec vermutet, dass Google diese aus dem Android Market entfernt hat, weil sie Schadsoftware enthalten. Das IT-Sicherheitsunternehmen gibt aber keine Erklärung dafür, dass einige der betroffenen Anwendungen weiterhin im Android Market verfügbar sind. Symantec stuft Android.Counterclank alias Apperhand als Trojanisches Pferd ein, weil es die zuletzt ausgeführten Befehle auslesen, die Android-Version, die IMEI-Nummer sowie Informationen zum Gerätehersteller und zum Gerätemodell abrufen kann.

Zudem kann es neue Lesezeichen im Browser anlegen, die Browserstartseite modifizieren und eine Verknüpfung auf dem Android-Startbildschirm ablegen. Die dafür notwendigen Berechtigungen fragt die Anwendung beim Nutzer vor der Installation der Anwendung ab.

Lookout widerspricht Symantec

In einer Erwiderung widerspricht das IT-Sicherheitsunternehmen Lookout den Aussagen Symantecs. Nach Auffassung von Lookout handelt es sich bei Apperhand um eine Anwendung, über die ein aggressives Werbenetzwerk auf dem Android-Gerät installiert wird, aber eben nicht um ein Trojanisches Pferd oder eine andere Art von Schadsoftware.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Lookout bestätigt die von Symantec gemachten Angaben zu den Möglichkeiten von Apperhand. Aber nach Erkenntnissen von Lookout fragt Apperhand zwar die IMEI-Gerätenummer ab, verschleiert diese aber über einen Hash, bevor sie an den Server gesendet wird. Zudem sendet die Anwendung Werbung über Androids Benachrichtigungsfunktion an den Anwender. Lookout findet dieses Vorgehen zwar nicht gut, allerdings rechtfertige das keineswegs eine Einordnung als Schadsoftware.

Auch das Anlegen neuer Browserlesezeichen und die Veränderung der Browserstartseite ist für Lookout kein Beleg dafür, dass es sich um Schadsoftware handelt. Es sei zwar ganz klar, dass wohl die meisten Besitzer eines Android-Geräts nicht wollten, dass eine Anwendung wie Apperhand auf ihrem Gerät läuft. Allerdings reiche das nicht als Grund aus, um die Anwendung als Schadsoftware einzustufen.

Lookout nennt viele andere Gründe, weshalb Google die fraglichen Anwendungen aus dem Android Market entfernt haben könnte. Das können inhaltliche Gründe sein, Verstöße gegen das Urheberrecht oder gegen Bestimmungen im Android Market. Darüber kann derzeit nur spekuliert werden, bis sich Google dazu äußert, was allerdings nach den bisherigen Erfahrungen eher unwahrscheinlich ist.

Nachtrag vom 31. Januar 2012, 12:50 Uhr

Auch das IT-Sicherheitsunternehmen Mcafee hat sich in einem aktuellen Blogeintrag der Auffassung Lookouts angeschlossen und bezweifelt, dass es sich bei Android.Counterclank um Schadsoftware handelt, wie es Symantec behauptet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. für PC, PS4/PS5, Xbox und Switch
  2. 6,99€
  3. 18,99€

Bouncy 01. Feb 2012

??? Nein, tu ich nicht. Und überhaupt, was redest du da?

swissmess 31. Jan 2012

Glaube keiner Statistik, die du nicht selbst gefälscht hast ;-)

Freiheit statt... 31. Jan 2012

... da laufen wohl die Verkäufe von 'Norton Mobile Security' nicht gut genug, sodass...

Blablablublub 30. Jan 2012

iApps7 Soso ...

Anonymer Nutzer 30. Jan 2012

die kennen sich halt mit so etwas nicht aus. mit mündigen usern, mündigem OS etc. das...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /