image

"Symantec zaait paniek over Android-malware"

dinsdag 31 januari 2012, 10:04 door Redactie, 2 reacties

De Counterclank-malware die volgens anti-virusbedrijf Symantec mogelijk vijf miljoen Android-toestellen besmette, bestaat niet, aldus concurrent Outlook. Symantec kwam vorige week met een waarschuwing voor de grootste uitbraak op het Android-platform. De malware, die in legitieme applicaties zat verpakt, was miljoenen keren gedownload. Het Trojaanse paard zou op de smartphone allerlei informatie stelen, zoals bookmarks en gegevens over de telefoon. Ook werd de startpagina gewijzigd.

Volgens mobiele beveiliger Outlook is Counterclank, of de Apperhand SDK zoals het de software omschrijft, geen malware, maar "een agressieve vorm van adware" die wel serieus genomen moet worden. "De doorsnee Android-gebruiker wil waarschijnlijk geen applicaties die Counterclank bevatten, maar we hebben geen bewijs voor kwaadaardig gedrag."

Definitie
"Malware wordt beschreven als software die ontworpen is om kwaadaardig gedrag op een apparaat te vertonen. Malware kan ook worden gebruikt om persoonlijke informatie op een mobiel toestel te stellen wat tot identiteitsdiefstal of financiële fraude kan leiden. In het geval van Counterclank gaat het om een agressief advertentienetwerk en is het geen malware, gaat de beveiliger verder.

Lookout benadrukt dat dit soort advertentienetwerken belangrijk voor het mobiele ecoysysteem zijn. "Sommige advertentienetwerken gaan verder dan algemeen geaccepteerd gedrag."

Bookmarks
De Counterclank adware kan gebruikers aan de hand van hun IMEI-nummer identificeren. In tegenstelling tot sommige netwerken, maakt deze SDK een hash van het IMEI voordat die naar de server wordt gestuurd. "Ze identificeren je apparaat, maar obfusceren de ruwe gegevens." Tevens plaatst de SDK een icoon op de desktop. Iets wat niet netjes is, maar geen kenmerk van malware. Het plaatsen van bookmarks in browser gaat volgens Lookout wel een stap te ver. Toch is dit niet genoeg om de Apperhand SDK als malware te classificeren.

Reacties (2)
31-01-2012, 10:52 door Anoniem
Mij advertenties tonen in een app (die daardoor gratis is): ok
Mij tracken aan de hand van een unieke code (gehaste IMEI): minder ok, maar feitelijk niets anders wat google en co doen dmv cookies
Mijn bookmarks aanpassen: niet ok
Andere data/info van mijn phone verzamelen: totaal niet ok


Een van de redenen waarom ik een firewall op mijn phone draai. dan kan ik zelf bepalen welke apps wel of niet verbinding met internet mogen maken (en via welk protocol)
Scheeld ook nog eens een op mijn databundel
31-01-2012, 12:21 door Anoniem
Zij verdienen dik geld met het zaaien van paniek, het is allemaal niet zo heftig zo als zij ons dat willen doen geloven.
Ik persoonlijk wordt er moe van van dit soort artikels, daar gaan we weer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.