Android-Sicherheit: Symantec erklärt Werbesoftware zum Schädling

  • 30012012
    symantec-malware-trojaner.jpg
    © zdnet.de

    Von Sicherheitsfirmen lancierte Meldungen über die wachsende Bedrohung durch Schadsoftware auf Android-Smartphones sind von Google bisher mit harten Worten kritisiert worden: Der Internetkonzern sprach von Panikmache, die die Verkaufszahlen von Antiviren-Apps in die Höhe treiben sollen.

    Ein aktuelles Beispiel zeigt, dass die Android-Macher mit ihrer Einschätzung zumindest in einigen Fällen richtig liegen dürften.

    Werbe- statt Schadsoftware

    Am Wochenende machte die Sicherheitsfirma Symantec mit einer besorgniserregenden Meldung auf sich aufmerksam. Man habe einen neuen Trojaner entdeckt, der über mehrere Spiele im Android Market verbreitet wird und so seinen Weg auf über fünf Millionen Geräte gefunden haben könnte. Die Software verändert Browsereinstellungen, kann einige Telefondaten auslesen und diese an einen Server übermitteln. In diesem Zusammenhang sprachen die Sicherheitsexperten vom bislang größten Malware-Ausbruch im Android-Ökosystem.

    Mittlerweile regt sich in den eigenen Reihen Kritik an den Einschätzungen der Fachleute von Symantec. Das auf Android spezialisierte Sicherheitsunternehmen "Lookout" hat sich die beanstandete Software ebenfalls angesehen und schätzt die Situation als weit weniger bedrohlich ein. Der vermeintliche Trojaner Android.Counterclank sei tatsächlich Teil eines aggressiven Werbenetzwerkes, dessen Aktivitäten für Nutzer zwar unerfreulich sein könnten, der aber keine ernsthafte Bedrohung darstellen würde.

    Daten würden nur in sehr begrenztem Umfang gesammelt und verschleiert weitergegeben, sodass sie keine Rückschlüsse auf die Identität des Nutzers zuließen. Weitere Funktionen wie das Einblenden von Werbung in der Benachrichtigungsleiste würde zudem auch von anderen Werbenetzwerken verwendet werden.

    Google reagiert mit Löschung

    Hinzu kommt, dass sich die Software und sämtliche von ihr vorgenommenen Einstellungen ohne größeren Aufwand entfernen lassen. Wie andere Dienste auch wird Android.Counterclank gelöscht, sobald die dazugehörige App über die Anwendungsverwaltung deinstalliert wird. Auch das spricht gegen Symantecs Behauptung, bei der Software handele es sich um einen Trojaner.

    Nichtsdestotrotz hat Google mittlerweile reagiert und einen Teil der angeblich infizierten Apps aus dem Android Market gelöscht - allerdings nicht wegen Android.Counterclank, sondern weil ihre Entwickler bei der Namensgebung teilweise auf geschützte Marken zurückgegriffen haben.

    Claudia Tourelle  
    Autor:
    Claudia Tourelle
    Datum:
    30.01.2012
    Tags:
    Smartphones, Google, Android Market, Malware, Symantec, Schadsoftware
    Bookmark:

Kommentare

DSL Check

Überprüfen Sie ob bei Ihnen DSL verfügbar ist.

Newsletter

Melden Sie sich jetzt an unserem Newsletter an und bleiben Sie immer auf dem neuesten Stand

  • Anrede