• IT-Karriere:
  • Services:

Security: Streit um Schadsoftware in Android-Anwendungen

Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.

Artikel veröffentlicht am ,
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält.
Symantec und Lookout streiten, ob diese Anwendung Schadsoftware enthält. (Bild: Golem.de)

Symantec und Lookout streiten sich darum, ob Android.Counterclank eine Schadsoftware ist. Symantec hat per Blog eine Warnung vor Android.Counterclank veröffentlicht und listet 13 Android-Anwendungen von iApps7, Ogre Games und Redmicapps auf, mit denen das Paket Apperhand installiert wird. Die genannten Anwendungen wurden über Googles Android Market verteilt, einige davon sind derzeit nicht mehr im Android Market gelistet.

Stellenmarkt
  1. MVZ Labor Main-Taunus, Hofheim
  2. WEINMANN Emergency Medical Technology GmbH + Co. KG, Hamburg

Symantec vermutet, dass Google diese aus dem Android Market entfernt hat, weil sie Schadsoftware enthalten. Das IT-Sicherheitsunternehmen gibt aber keine Erklärung dafür, dass einige der betroffenen Anwendungen weiterhin im Android Market verfügbar sind. Symantec stuft Android.Counterclank alias Apperhand als Trojanisches Pferd ein, weil es die zuletzt ausgeführten Befehle auslesen, die Android-Version, die IMEI-Nummer sowie Informationen zum Gerätehersteller und zum Gerätemodell abrufen kann.

Zudem kann es neue Lesezeichen im Browser anlegen, die Browserstartseite modifizieren und eine Verknüpfung auf dem Android-Startbildschirm ablegen. Die dafür notwendigen Berechtigungen fragt die Anwendung beim Nutzer vor der Installation der Anwendung ab.

Lookout widerspricht Symantec

In einer Erwiderung widerspricht das IT-Sicherheitsunternehmen Lookout den Aussagen Symantecs. Nach Auffassung von Lookout handelt es sich bei Apperhand um eine Anwendung, über die ein aggressives Werbenetzwerk auf dem Android-Gerät installiert wird, aber eben nicht um ein Trojanisches Pferd oder eine andere Art von Schadsoftware.

Lookout bestätigt die von Symantec gemachten Angaben zu den Möglichkeiten von Apperhand. Aber nach Erkenntnissen von Lookout fragt Apperhand zwar die IMEI-Gerätenummer ab, verschleiert diese aber über einen Hash, bevor sie an den Server gesendet wird. Zudem sendet die Anwendung Werbung über Androids Benachrichtigungsfunktion an den Anwender. Lookout findet dieses Vorgehen zwar nicht gut, allerdings rechtfertige das keineswegs eine Einordnung als Schadsoftware.

Auch das Anlegen neuer Browserlesezeichen und die Veränderung der Browserstartseite ist für Lookout kein Beleg dafür, dass es sich um Schadsoftware handelt. Es sei zwar ganz klar, dass wohl die meisten Besitzer eines Android-Geräts nicht wollten, dass eine Anwendung wie Apperhand auf ihrem Gerät läuft. Allerdings reiche das nicht als Grund aus, um die Anwendung als Schadsoftware einzustufen.

Lookout nennt viele andere Gründe, weshalb Google die fraglichen Anwendungen aus dem Android Market entfernt haben könnte. Das können inhaltliche Gründe sein, Verstöße gegen das Urheberrecht oder gegen Bestimmungen im Android Market. Darüber kann derzeit nur spekuliert werden, bis sich Google dazu äußert, was allerdings nach den bisherigen Erfahrungen eher unwahrscheinlich ist.

Nachtrag vom 31. Januar 2012, 12:50 Uhr

Auch das IT-Sicherheitsunternehmen Mcafee hat sich in einem aktuellen Blogeintrag der Auffassung Lookouts angeschlossen und bezweifelt, dass es sich bei Android.Counterclank um Schadsoftware handelt, wie es Symantec behauptet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  2. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  4. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)

Bouncy 01. Feb 2012

??? Nein, tu ich nicht. Und überhaupt, was redest du da?

swissmess 31. Jan 2012

Glaube keiner Statistik, die du nicht selbst gefälscht hast ;-)

Freiheit statt... 31. Jan 2012

... da laufen wohl die Verkäufe von 'Norton Mobile Security' nicht gut genug, sodass...

Blablablublub 30. Jan 2012

iApps7 Soso ...

Anonymer Nutzer 30. Jan 2012

die kennen sich halt mit so etwas nicht aus. mit mündigen usern, mündigem OS etc. das...


Folgen Sie uns
       


E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel


      •  /