Les employés de Symantec ont informé tout le monde d’un nouveau malware Android, appelé Android.Counterclank, "une menace semblable à un bot pouvant recevoir des commandes permettant d’effectuer certaines actions, ainsi que de voler des informations sur le périphérique". Ils notent que le fait de démarrer l'une des applications "infectées" avec le package SDK apperhand affiche un deuxième service en cours d'exécution et place souvent une icône de recherche sur l'écran d'accueil. Ils ont vérifié qu'il s'agissait de 13 applications sur l'Android Market et l'appelaient "la plus grande distribution de logiciels malveillants identifiés jusqu'à présent cette année". Certains rapports sur Internet affirment qu'il aurait pu toucher 5 millions d'utilisateurs. C'est 5 000 000 - un nombre énorme et effrayant. Et cela fait un gros titre.
Mais il semblerait que Symantec aurait peut-être un peu sauté le pas.
Lookout, un concurrent dans le domaine de la sécurité Android, affirme que les applications ne sont pas des logiciels malveillants et que le package apperhand est en réalité un composant légitime, mais agressif. Cela fait partie d'un kit de développement de logiciel publicitaire qui est une version modifiée de la "plate- forme " ChoopCheec " " ou " SDK " de plancton " qui a été au centre de certaines préoccupations de confidentialité en juin 2011. Cette nouvelle version est plus propre, mais elle a toujours des capacités communes à beaucoup réseaux publicitaires. Écrit Lookout:
- Il est capable d'identifier l'utilisateur uniquement par son numéro IMEI, par exemple. Mais contrairement à certains réseaux, ce SDK hache l’IMEI avant de l’envoyer à son serveur. Ils identifient votre appareil, mais obscurcissent les données brutes. (C'est une bonne chose.)
- Le SDK a la capacité de fournir des publicités «Push Notification» à l'utilisateur. Nous ne sommes pas de grands fans de notifications push, mais nous ne considérons pas non plus que les publicités de notification push sont des logiciels malveillants.
- Le SDK dépose une icône de recherche sur le bureau. Encore une fois, nous considérons la mauvaise forme, bien que nous ne considérions pas cela comme une arme à feu contre les logiciels malveillants, à condition que le contenu livré soit sûr. Dans ce cas, il s’agit simplement d’un lien vers un moteur de recherche.
- Le SDK a également la capacité de pousser les signets vers le navigateur. À notre avis, cela dépasse une ligne de conduite; bien que nous ne croyions pas que ce soit une raison pour classer le SDK en tant que programme malveillant.
Nous ne savons pas exactement dans quelle mesure, mais si les applications utilisent les pratiques trouvées dans "de nombreux" réseaux publicitaires, nous sommes d'accord avec les points Lookouts énumérés ici et nous devons appeler celui-ci un non-problème lorsqu'il est question de programmes malveillants. En ce qui concerne la confidentialité et le partage gratuit des données des utilisateurs, nous ne l’aimons pas, mais ce n’est pas un malware.
Nous ne sommes pas des spécialistes de la sécurité et nous ne prétendons jamais l'être. Nous pouvons séparer les applications et voir ce qui se cache là-dedans, mais il est préférable de laisser les experts analyser et analyser en profondeur. Cela étant dit, nous sommes des experts en matière de capture de conneries, et celle-ci en a la bouffe. Personne n'aime les annonces, mais on ne peut pas les appeler simplement des logiciels malveillants quand on le souhaite. Ils font partie du modèle d'application financé par la publicité, et nous devrions nous attendre à en voir plus que ce que nous aimons. Quand ils se conduisent mal, appelez la tête de quelqu'un, mais pas avant.
Mais ce n'est pas sensationnel. Des titres comme «L' opérateur de malware Android massif de Computerworld pourrait avoir infecté 5 millions d'utilisateurs » suscitent la controverse, et tout le monde aime une controverse. Expliquer que la barre des 5 millions est due à l’ajout du haut de gamme des compteurs de téléchargement, ce qui permet une marge d’erreur de 4 millions de périphériques, est facilement oublié. Et nous aimerions penser que si un million d'appareils sur le bas de gamme avaient été infectés, Google et l'équipe d'Android Market auraient dit quelque chose.
En résumé, nous dormons très bien ce soir. Avancer.
Plus: Symantec; Attention