Lookout: Škodlivé aplikace jsou “jen” agresivním reklamním systémem

lookout_ikona

V uplynulém týdnu společnost Symantec ohlásila nalezení třinácti škodlivých aplikací, o čemž u nás ve zprávičce informoval kolega Michal Janoušek. Podle původních informací mohl malware, jež byl údajně nainstalován až na pět milionů zařízení, sloužit k vytvoření sítě botnetů. Mobilní bezpečnostní firma Lookout Mobile ale tvrdí, že nic se nejí tak horké, jak se to uvaří, tedy konkrétně, že zmiňované aplikace pouze vytvářejí reklamní síť, ale neškodí, ani nesbírají osobní údaje. “Nesouhlasíme s hodnocením, že jde o malware, ale věříme, že Apperhand SDK (Android.Counterclank) je agresivní formou reklamní sítě, kterou je nutné brát vážně,” uvádí Lookout Mobile na svém firemním blogu.

Připomeňme, že v pátek Symantec našel v Android Marketu a oznámil několik her a aplikací, jež údajně spadaly do rodiny malware Android.Counterclank. Ta se podobá škodlivému kódu Android.Tonclank, který byl definován jako síť botnetu. Botnety kradou z infikovaného zařízení informace a jsou používány k infiltraci a ovládání dalších zařízení. V tomto směru Lookout se Symantecem nesouhlasí a tvrdí, že aplikace nejsou tak škodlivé, jak bylo původně prezentováno. “Apperhand se nezdá být nebezpečný – dle našeho výzkumu je to agresivní forma reklamní sítě – ne malware,” tvrdí Lookout.

Apperhand se pohybuje na hranici – aplikace sice identifikuje napadený přístroj na serverech, ale nesbírá další údaje. Je také možné zaslat na telefon reklamní sdělení formou “push” oznámení, což je přirovnáváno k vyskakujícím reklamním oknům. Takové chování je nepříjemné, protože, podobně jako “pop-up okna,” ruší uživatele v prováděné aktivitě a nutí ho k nějaké akci. Regulérní reklamy v aplikacích pro Android jsou obvykle umísťovány v dolní nebo horní části obrazovky a nenarušují samotné aplikace.

Informace také hovoří o tom, že Apperhand vytváří na ploše ikonu, nicméně podle Lookoutu, tato ikona vede na webový vyhledávač, který obsahuje pouze bezpečný obsah. Lookout ale nevyvrací, že škodlivé aplikace jsou schopny stahovat do telefonu další nežádoucí obsah. Apperhand tak například stahuje vlastní záložky do mobilního prohlížeče, které teoreticky mohou působit jako brána pro malware.

Sečteno a podtrženo: Lookout tvrdí, že škodlivé aplikace mohou:

  1. Identifikovat zařízení podle IMEI,
  2. potenciálně zobrazovat uživateli reklamní sdělení formou “push oznámení,”
  3. vytvářet na ploše ikonu pro vyhledávání,
  4. nahrát své záložky do webového prohlížeče.

Některé Symantecem ohlášené aplikace byly staženy z Android Marketu, nicméně Lookout upozorňuje, že důvodem nemusela být jejich škodlivost, jako spíše porušení autorských práv, neboť programy se maskovaly za oficiální aplikace některých významných producentů software.

Zdroje: oficiální blog Lookout, MobileBeat, Androinica

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (4)