Original-URL des Artikels: https://www.golem.de/1201/89410.html    Veröffentlicht: 30.01.2012 13:39    Kurz-URL: https://glm.io/89410

Security

Streit um Schadsoftware in Android-Anwendungen

Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.

Symantec und Lookout streiten sich darum, ob Android.Counterclank eine Schadsoftware ist. Symantec hat per Blog eine Warnung vor Android.Counterclank veröffentlicht und listet 13 Android-Anwendungen von iApps7, Ogre Games und Redmicapps auf, mit denen das Paket Apperhand installiert wird. Die genannten Anwendungen wurden über Googles Android Market verteilt, einige davon sind derzeit nicht mehr im Android Market gelistet.

Symantec vermutet, dass Google diese aus dem Android Market entfernt hat, weil sie Schadsoftware enthalten. Das IT-Sicherheitsunternehmen gibt aber keine Erklärung dafür, dass einige der betroffenen Anwendungen weiterhin im Android Market verfügbar sind. Symantec stuft Android.Counterclank alias Apperhand als Trojanisches Pferd ein, weil es die zuletzt ausgeführten Befehle auslesen, die Android-Version, die IMEI-Nummer sowie Informationen zum Gerätehersteller und zum Gerätemodell abrufen kann.

Zudem kann es neue Lesezeichen im Browser anlegen, die Browserstartseite modifizieren und eine Verknüpfung auf dem Android-Startbildschirm ablegen. Die dafür notwendigen Berechtigungen fragt die Anwendung beim Nutzer vor der Installation der Anwendung ab.

Lookout widerspricht Symantec

In einer Erwiderung widerspricht das IT-Sicherheitsunternehmen Lookout den Aussagen Symantecs. Nach Auffassung von Lookout handelt es sich bei Apperhand um eine Anwendung, über die ein aggressives Werbenetzwerk auf dem Android-Gerät installiert wird, aber eben nicht um ein Trojanisches Pferd oder eine andere Art von Schadsoftware.

Lookout bestätigt die von Symantec gemachten Angaben zu den Möglichkeiten von Apperhand. Aber nach Erkenntnissen von Lookout fragt Apperhand zwar die IMEI-Gerätenummer ab, verschleiert diese aber über einen Hash, bevor sie an den Server gesendet wird. Zudem sendet die Anwendung Werbung über Androids Benachrichtigungsfunktion an den Anwender. Lookout findet dieses Vorgehen zwar nicht gut, allerdings rechtfertige das keineswegs eine Einordnung als Schadsoftware.

Auch das Anlegen neuer Browserlesezeichen und die Veränderung der Browserstartseite ist für Lookout kein Beleg dafür, dass es sich um Schadsoftware handelt. Es sei zwar ganz klar, dass wohl die meisten Besitzer eines Android-Geräts nicht wollten, dass eine Anwendung wie Apperhand auf ihrem Gerät läuft. Allerdings reiche das nicht als Grund aus, um die Anwendung als Schadsoftware einzustufen.

Lookout nennt viele andere Gründe, weshalb Google die fraglichen Anwendungen aus dem Android Market entfernt haben könnte. Das können inhaltliche Gründe sein, Verstöße gegen das Urheberrecht oder gegen Bestimmungen im Android Market. Darüber kann derzeit nur spekuliert werden, bis sich Google dazu äußert, was allerdings nach den bisherigen Erfahrungen eher unwahrscheinlich ist.

Nachtrag vom 31. Januar 2012, 12:50 Uhr

Auch das IT-Sicherheitsunternehmen Mcafee hat sich in einem aktuellen Blogeintrag der Auffassung Lookouts angeschlossen und bezweifelt, dass es sich bei Android.Counterclank um Schadsoftware handelt, wie es Symantec behauptet.  (ip)


Verwandte Artikel:
Play Store: Google entfernt 500 Android-Apps mit 100 Millionen Downloads   
(23.08.2017, https://glm.io/129645 )
Android Market: Google scheitert mit Schadsoftware-Eindämmung   
(11.07.2011, https://glm.io/84855 )
Android Market: Schadsoftware tarnt sich als Angry-Birds-Tool   
(15.06.2011, https://glm.io/84213 )
Android-Malware: Loapi lässt das Smartphone anschwellen   
(20.12.2017, https://glm.io/131788 )
Flexispy: Wir lassen uns Spyware installieren   
(31.01.2018, https://glm.io/132487 )

© 1997–2019 Golem.de, https://www.golem.de/