Security: Streit um Schadsoftware in Android-Anwendungen

Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.

Artikel veröffentlicht am ,
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält.
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält. (Bild: Golem.de)

Symantec und Lookout streiten sich darum, ob Android.Counterclank eine Schadsoftware ist. Symantec hat per Blog eine Warnung vor Android.Counterclank veröffentlicht und listet 13 Android-Anwendungen von iApps7, Ogre Games und Redmicapps auf, mit denen das Paket Apperhand installiert wird. Die genannten Anwendungen wurden über Googles Android Market verteilt, einige davon sind derzeit nicht mehr im Android Market gelistet.

Stellenmarkt
  1. Senior Projektleiter (w/m/d)
    BAS Kundenservice GmbH & Co. KG, Berlin
  2. Head of IT (m/f/x) Service
    UnternehmerTUM GmbH, Garching
Detailsuche

Symantec vermutet, dass Google diese aus dem Android Market entfernt hat, weil sie Schadsoftware enthalten. Das IT-Sicherheitsunternehmen gibt aber keine Erklärung dafür, dass einige der betroffenen Anwendungen weiterhin im Android Market verfügbar sind. Symantec stuft Android.Counterclank alias Apperhand als Trojanisches Pferd ein, weil es die zuletzt ausgeführten Befehle auslesen, die Android-Version, die IMEI-Nummer sowie Informationen zum Gerätehersteller und zum Gerätemodell abrufen kann.

Zudem kann es neue Lesezeichen im Browser anlegen, die Browserstartseite modifizieren und eine Verknüpfung auf dem Android-Startbildschirm ablegen. Die dafür notwendigen Berechtigungen fragt die Anwendung beim Nutzer vor der Installation der Anwendung ab.

Lookout widerspricht Symantec

In einer Erwiderung widerspricht das IT-Sicherheitsunternehmen Lookout den Aussagen Symantecs. Nach Auffassung von Lookout handelt es sich bei Apperhand um eine Anwendung, über die ein aggressives Werbenetzwerk auf dem Android-Gerät installiert wird, aber eben nicht um ein Trojanisches Pferd oder eine andere Art von Schadsoftware.

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    14./15.02.2023, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
Weitere IT-Trainings

Lookout bestätigt die von Symantec gemachten Angaben zu den Möglichkeiten von Apperhand. Aber nach Erkenntnissen von Lookout fragt Apperhand zwar die IMEI-Gerätenummer ab, verschleiert diese aber über einen Hash, bevor sie an den Server gesendet wird. Zudem sendet die Anwendung Werbung über Androids Benachrichtigungsfunktion an den Anwender. Lookout findet dieses Vorgehen zwar nicht gut, allerdings rechtfertige das keineswegs eine Einordnung als Schadsoftware.

Auch das Anlegen neuer Browserlesezeichen und die Veränderung der Browserstartseite ist für Lookout kein Beleg dafür, dass es sich um Schadsoftware handelt. Es sei zwar ganz klar, dass wohl die meisten Besitzer eines Android-Geräts nicht wollten, dass eine Anwendung wie Apperhand auf ihrem Gerät läuft. Allerdings reiche das nicht als Grund aus, um die Anwendung als Schadsoftware einzustufen.

Lookout nennt viele andere Gründe, weshalb Google die fraglichen Anwendungen aus dem Android Market entfernt haben könnte. Das können inhaltliche Gründe sein, Verstöße gegen das Urheberrecht oder gegen Bestimmungen im Android Market. Darüber kann derzeit nur spekuliert werden, bis sich Google dazu äußert, was allerdings nach den bisherigen Erfahrungen eher unwahrscheinlich ist.

Nachtrag vom 31. Januar 2012, 12:50 Uhr

Auch das IT-Sicherheitsunternehmen Mcafee hat sich in einem aktuellen Blogeintrag der Auffassung Lookouts angeschlossen und bezweifelt, dass es sich bei Android.Counterclank um Schadsoftware handelt, wie es Symantec behauptet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bouncy 01. Feb 2012

??? Nein, tu ich nicht. Und überhaupt, was redest du da?

swissmess 31. Jan 2012

Glaube keiner Statistik, die du nicht selbst gefälscht hast ;-)

Freiheit statt... 31. Jan 2012

... da laufen wohl die Verkäufe von 'Norton Mobile Security' nicht gut genug, sodass...

Blablablublub 30. Jan 2012

iApps7 Soso ...



Aktuell auf der Startseite von Golem.de
Datenschutz und Microsoft 365
"Die Verantwortung für den Datenschutz liegt bei den Firmen"

Nach Ansicht der deutschen Datenschutzbehörden ist der Einsatz von Microsoft Office weiterhin datenschutzwidrig. Wie geht es nun weiter?
Ein Interview von Christiane Schulzki-Haddouti

Datenschutz und Microsoft 365: Die Verantwortung für den Datenschutz liegt bei den Firmen
Artikel
  1. Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeiten zwingend erfassen
    Bundesarbeitsgericht
    Arbeitgeber müssen Arbeitszeiten zwingend erfassen

    Das vollständige Urteil des BAG zur Arbeitszeiterfassung liegt nun vor. Diese muss zwingend erfolgen, aber nicht unbedingt elektronisch.

  2. Elektroauto: Toyota stellt BZ Compact SUV Concept vor
    Elektroauto
    Toyota stellt BZ Compact SUV Concept vor

    Toyota hat mit dem BZ Compact SUV Concept ein Elektroauto präsentiert, das zeigen soll, was Kunden künftig erwarten können.

  3. I am Jesus Christ angespielt: Der Jesus-Simulator lässt uns vom Glauben abfallen
    I am Jesus Christ angespielt
    Der Jesus-Simulator lässt uns vom Glauben abfallen

    Kein Scherz, keine geplante Gotteslästerung: In I am Jesus Christ treten wir als Heiland an. Golem.de hat den kostenlosen Prolog ausprobiert.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • NBB: Samsung Odyssey G5 WQHD/165 Hz 203,89€ u. Odyssey G9 49"/DQHD/240Hz 849,90€ • ViewSonic VX3258 WQHD/144 Hz 229,90€ • Elgato Cam Link Pro 146,89€ • Mindstar: Alphacool Eiswolf 2 AiO 360 199€ • Alternate: Tt eSPORTS Ventus X Plus 31,98€ • 4x Philips Hue White Ambiance 49,99€ [Werbung]
    •  /