• IT-Karriere:
  • Services:

Security: Streit um Schadsoftware in Android-Anwendungen

Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.

Artikel veröffentlicht am ,
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält.
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält. (Bild: Golem.de)

Symantec und Lookout streiten sich darum, ob Android.Counterclank eine Schadsoftware ist. Symantec hat per Blog eine Warnung vor Android.Counterclank veröffentlicht und listet 13 Android-Anwendungen von iApps7, Ogre Games und Redmicapps auf, mit denen das Paket Apperhand installiert wird. Die genannten Anwendungen wurden über Googles Android Market verteilt, einige davon sind derzeit nicht mehr im Android Market gelistet.

Stellenmarkt
  1. operational services GmbH & Co. KG, München
  2. operational services GmbH & Co. KG, Frankfurt am Main

Symantec vermutet, dass Google diese aus dem Android Market entfernt hat, weil sie Schadsoftware enthalten. Das IT-Sicherheitsunternehmen gibt aber keine Erklärung dafür, dass einige der betroffenen Anwendungen weiterhin im Android Market verfügbar sind. Symantec stuft Android.Counterclank alias Apperhand als Trojanisches Pferd ein, weil es die zuletzt ausgeführten Befehle auslesen, die Android-Version, die IMEI-Nummer sowie Informationen zum Gerätehersteller und zum Gerätemodell abrufen kann.

Zudem kann es neue Lesezeichen im Browser anlegen, die Browserstartseite modifizieren und eine Verknüpfung auf dem Android-Startbildschirm ablegen. Die dafür notwendigen Berechtigungen fragt die Anwendung beim Nutzer vor der Installation der Anwendung ab.

Lookout widerspricht Symantec

In einer Erwiderung widerspricht das IT-Sicherheitsunternehmen Lookout den Aussagen Symantecs. Nach Auffassung von Lookout handelt es sich bei Apperhand um eine Anwendung, über die ein aggressives Werbenetzwerk auf dem Android-Gerät installiert wird, aber eben nicht um ein Trojanisches Pferd oder eine andere Art von Schadsoftware.

Lookout bestätigt die von Symantec gemachten Angaben zu den Möglichkeiten von Apperhand. Aber nach Erkenntnissen von Lookout fragt Apperhand zwar die IMEI-Gerätenummer ab, verschleiert diese aber über einen Hash, bevor sie an den Server gesendet wird. Zudem sendet die Anwendung Werbung über Androids Benachrichtigungsfunktion an den Anwender. Lookout findet dieses Vorgehen zwar nicht gut, allerdings rechtfertige das keineswegs eine Einordnung als Schadsoftware.

Auch das Anlegen neuer Browserlesezeichen und die Veränderung der Browserstartseite ist für Lookout kein Beleg dafür, dass es sich um Schadsoftware handelt. Es sei zwar ganz klar, dass wohl die meisten Besitzer eines Android-Geräts nicht wollten, dass eine Anwendung wie Apperhand auf ihrem Gerät läuft. Allerdings reiche das nicht als Grund aus, um die Anwendung als Schadsoftware einzustufen.

Lookout nennt viele andere Gründe, weshalb Google die fraglichen Anwendungen aus dem Android Market entfernt haben könnte. Das können inhaltliche Gründe sein, Verstöße gegen das Urheberrecht oder gegen Bestimmungen im Android Market. Darüber kann derzeit nur spekuliert werden, bis sich Google dazu äußert, was allerdings nach den bisherigen Erfahrungen eher unwahrscheinlich ist.

Nachtrag vom 31. Januar 2012, 12:50 Uhr

Auch das IT-Sicherheitsunternehmen Mcafee hat sich in einem aktuellen Blogeintrag der Auffassung Lookouts angeschlossen und bezweifelt, dass es sich bei Android.Counterclank um Schadsoftware handelt, wie es Symantec behauptet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 27,90€
  2. 349,00€
  3. (u.a. Winkelschleifer GWS 7-125 für 35,99€, Akku Kreissäge GKS 18V-57 für 115,99€ )
  4. (aktuell u. a. Deepcool Castle 240EX Wasserkühlung für 109,90€, Asus VG248QZ LED-Monitor 169...

Bouncy 01. Feb 2012

??? Nein, tu ich nicht. Und überhaupt, was redest du da?

swissmess 31. Jan 2012

Glaube keiner Statistik, die du nicht selbst gefälscht hast ;-)

Freiheit statt... 31. Jan 2012

... da laufen wohl die Verkäufe von 'Norton Mobile Security' nicht gut genug, sodass...

Blablablublub 30. Jan 2012

iApps7 Soso ...

azeu 30. Jan 2012

die kennen sich halt mit so etwas nicht aus. mit mündigen usern, mündigem OS etc. das...


Folgen Sie uns
       


E-Trofit elektrifiziert Dieselbusse - Bericht

Die Ingolstädter Firma E-Trofit elektrifiziert Dieselbusse. Golem.de hat sich die Umrüstung vorführen lassen.

E-Trofit elektrifiziert Dieselbusse - Bericht Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

    •  /