Els usuaris de Symantec han suggerit a tothom una nova peça d'Android Malware, anomenant Android.Counterclank "una amenaça similar al bot que pot rebre comandaments per dur a terme determinades accions, així com robar informació del dispositiu". Assenyalen que l’inici d’una de les aplicacions “infectades” amb el paquet SDK apperhand mostrarà un segon servei en funcionament i sovint posa una icona de cerca a la pantalla d’inici. Han comprovat que es troba en 13 aplicacions al Android Market i l’anomenen "la distribució més alta de qualsevol programari maliciós identificat fins ara aquest any". Alguns informes sobre internet afirmen que pot haver afectat 5 milions d’usuaris. Això és 5.000.000, un nombre enorme i espantós. I fa que sigui un gran títol.
Però sembla que Symantec podria haver saltat la pistola una mica.
Lookout, un competidor en l’àmbit de seguretat d’Android, assegura que les aplicacions no són programari maliciós i que el paquet de mà d'obra realment és un component legítim, però agressiu. Forma part d’un kit de desenvolupament de programari publicitari que és una versió modificada de la plataforma “ChoopCheec” o SDK “Plankton” que va ser el focus d’algunes preocupacions sobre privadesa el juny de 2011. Aquesta versió més recent és més neta, però encara té capacitats comunes per a molts. xarxes publicitàries Mirador de escrits:
- És capaç d’identificar l’usuari exclusivament pel seu número IMEI, per exemple. Però, a diferència d’algunes xarxes, aquest SDK reenvia l’IMEI abans d’enviar-lo al seu servidor. Estan identificant el dispositiu, però obsequien les dades en brut. (Això és una bona cosa.)
- L'SDK té la capacitat de lliurar anuncis "Notificació de pressió" a l'usuari. No som un gran fan de les notificacions push, però tampoc considerem que la publicitat de notificacions push sigui maliciosa.
- El SDK deixa una icona de cerca a l'escriptori. Un cop més, considerem una mala forma, tot i que no considerem que es tracta d’una arma de fumar per a programari maliciós sempre que el contingut que s’entregui sigui segur. En aquest cas, es tracta simplement d’un enllaç a un motor de cerca.
- El SDK també té la possibilitat d’enviar les adreces d'interès al navegador. Segons la nostra opinió, es tracta d'una línia transversal; tot i que no creiem que això sigui la causa de classificar l’SDK com a programari maliciós.
No estem segurs exactament de quina distància hi ha, però si les aplicacions utilitzen pràctiques que es troben en "moltes" altres xarxes publicitàries, estem d'acord amb els punts de Lookouts que figuren aquí i hem de dir que no es tracta d'un problema quan parlem de programari maliciós. En el tema de la privadesa i l'intercanvi de dades de l'usuari, no li agradem, però no és programari maliciós.
No som especialistes en seguretat i mai afirmem ser-ho. Podem esquinçar les aplicacions i veure el que s’amaga allà, però els experts els exploraran i analitzen en profunditat. Dit això, som experts en agafar caiguda, i aquest torna a començar. A ningú li agraden els anuncis, però no podem anomenar-los programari maliciós quan vulguem. Formen part del model d’aplicació compatible amb anuncis i hauríem d’esperar que en puguem veure més del que ens agrada. Quan es comporten malament, truqueu pel cap d'algú, però no abans.
Però això no és sensacional. Titulars com el " Massive malware Android operador de Computerworld poden haver infectat 5 milions d'usuaris " causen controvèrsia i tothom adora una controvèrsia. S'explica convenientment que la nota de 5 milions prové d'afegir la gamma alta dels comptadors de descàrregues, cosa que permet un marge d'error de 4 milions de dispositius. I ens agradaria pensar que si s’haguessin infectat fins a un milió de dispositius a la gamma baixa, Google i l’equip d’Android Market haurien dit alguna cosa.
El llarg i el curt que hi ha és que aquesta nit dormim bé. Avançar.
Més: Symantec; Estar atent
