Orang-orang di Symantec memberi tahu semua orang tentang sepotong Malware Android baru, menyebut Android.Counterclank "ancaman mirip bot yang dapat menerima perintah untuk melakukan tindakan tertentu, serta mencuri informasi dari perangkat." Mereka mencatat bahwa memulai salah satu aplikasi "terinfeksi" dengan paket SDK apperhand akan menampilkan layanan kedua berjalan, dan sering menempatkan ikon pencarian di layar beranda. Mereka telah memverifikasi ini ada di 13 aplikasi di Android Market dan menyebutnya "distribusi tertinggi dari malware apa pun yang diidentifikasi sejauh ini tahun ini." Beberapa laporan di internet mengklaim itu mungkin mempengaruhi 5 juta pengguna. Itu 5.000.000 - angka yang besar dan menakutkan. Dan itu menjadi berita utama yang bagus.
Tapi sepertinya Symantec mungkin sedikit melompati pistolnya.
Lookout, pesaing di bidang keamanan Android, mengatakan bahwa aplikasi tersebut bukan malware, dan paket apperhand sebenarnya adalah komponen yang sah, tetapi agresif. Ini bagian dari kit pengembangan perangkat lunak periklanan yang merupakan versi modifikasi dari platform "ChoopCheec" "atau " Plankton " SDK yang menjadi fokus dari beberapa masalah privasi pada Juni 2011. Versi yang lebih baru ini lebih bersih, tetapi masih memiliki kemampuan yang sama dengan banyak jaringan iklan. Menulis Lookout:
- Ia mampu mengidentifikasi pengguna secara unik dengan nomor IMEI mereka, misalnya. Tetapi tidak seperti beberapa jaringan, SDK ini meneruskan hashes IMEI sebelum mengirim ke servernya. Mereka mengidentifikasi perangkat Anda, tetapi mereka mengaburkan data mentah. (Itu hal yang baik.)
- SDK memiliki kemampuan untuk menayangkan iklan "Push Notification" kepada pengguna. Kami bukan penggemar besar pemberitahuan push, tetapi kami juga tidak menganggap iklan pemberitahuan push sebagai malware.
- SDK menjatuhkan ikon pencarian ke desktop. Sekali lagi, kami menganggap bentuk yang buruk, meskipun kami tidak menganggap ini sebagai senjata merokok untuk malware asalkan konten yang dikirimkan aman. Dalam hal ini, itu hanyalah tautan ke mesin pencari.
- SDK juga memiliki kemampuan untuk mendorong bookmark ke browser. Menurut pendapat kami, ini melewati batas; meskipun kami tidak percaya ini adalah penyebab untuk mengklasifikasikan SDK sebagai malware.
Kami tidak yakin persis seberapa jauh terlalu jauh, tetapi jika aplikasi menggunakan praktik yang ditemukan di "banyak" jaringan iklan lain, kami setuju dengan poin Lookouts yang tercantum di sini dan harus menyebut yang ini sebagai non-masalah ketika berbicara tentang malware. Pada masalah privasi dan berbagi data pengguna secara sembarangan, kami tidak menyukainya, tapi itu bukan malware.
Kami bukan spesialis keamanan, dan kami tidak pernah mengklaimnya. Kita dapat memisahkan aplikasi dan melihat apa yang bersembunyi di sana, tetapi pemindaian dan analisis mendalam sebaiknya diserahkan kepada para ahli. Yang sedang berkata, kami ahli menangkap omong kosong, dan ini berbau itu. Tidak ada yang suka iklan, tapi kami tidak bisa menyebutnya malware kapan saja. Mereka adalah bagian dari model aplikasi yang didukung iklan, dan kita harus berharap untuk melihat lebih dari yang kita suka. Ketika mereka berperilaku tidak pantas, panggil kepala seseorang, tetapi tidak sebelumnya.
Tapi itu tidak sensasional. Judul-judul seperti " Massive Android malware op Computerworld mungkin telah menginfeksi 5 juta pengguna " menyebabkan kontroversi, dan semua orang menyukai kontroversi. Menjelaskan bahwa tanda 5 juta berasal dari penambahan penghitung unduhan kelas atas, yang memungkinkan margin kesalahan 4 juta perangkat, mudah dilupakan. Dan kami ingin berpikir bahwa jika sebanyak 1 juta perangkat di kelas bawah telah terinfeksi, Google dan tim Android Market akan mengatakan sesuatu.
Panjang dan pendeknya adalah, kita tidur dengan baik malam ini. Berjalan terus.
Lebih lanjut: Symantec; Mencari
