Nachdem Symantec letzte Woche vor Trojaner in 13 Android gewarnt hat, nahm die Firma diese Warnung nun zurück. Der gefundene Code mit dem Namen Android.Counterclank wird nun von Symantec als Adware / Spyware eingestuft. Dies teilte die Firma in ihrem Blog mit.

Schon direkt nach Symantecs Einstufung von Android.Counterclank als Trojaner gab es einige kritische Stimmen zu dieser Zuordnung. So schrieb am 27.Januar Entwickler der mobilen Sicherheitssoftware Lookout, dass der gefundene Schadcode kein Trojaner sondern Adware sei.

Nun hat Symantec den Schadcode genauer untersucht und kommt zum selben Ergebnis wie Lookout. Zusätzlich konnten die Entwickler genauere Informationen zur Funktionsweise des Schadcodes bekanntgeben. So verschickt der Code folgende Informationen an den App-Entwickler:

  • Geräteinformationen (z. B. IMEI) zur eindeutigen Identifizierung der Installation
  • Informationen zur installierten App, die den Schadcode enthält
  • weitere Geräteinformationen wie die Marke, Hersteller, Modell und Android OS-Version
  • Angaben zum Bildschirm wie Größe und Auflösung
  • eingestellte bevorzugte Sprache
  • Browser User Agent

Diese Informationen versendet der Code und enthält anschließend einen Befehl, mit dem er einen Shortcut auf dem Home Screen und neue Lesezeichen erstellt sowie eine neue Startseite (searchwebmobile.com) für den Browser festlegt. Lookout berichtet noch, dass anschließend Werbenachrichten in Notification Bar erscheinen.

Wenn sich schon ein bekanntes Unternehmen wie Symantec irrt, lohnt es sich die Begrifflichkeiten zu klären (Quellen: Wikipedia, ITWissen.info)

  • Malware ist dabei der Oberbegriff für alle unerwünschten, schädlichen und sich selbst verbreitenden Programme / Codes, die die Funktionsfähigkeit von Systemen beeinträchtigt. Dazu zählen im Einzelnen Trojanische Pferde, Viren, Adware, Spyware, Würmer usw.

  • Trojanisches Pferde sind Programme, die neben ihrer eigentlichen Funktion noch weitere, unbekannte Funktionen aufweisen, die im Hintergrund arbeiten. Dabei werden Datenbestände und Passwörter ausspioniert und über das Internet versendet, ebenso aber auch Systemkonfigurationen verändert oder gelöscht.

  • Als Adware wird Software bezeichnet, die dem Anwender neben der eigentlichen Programmfunktion Werbung zeigt bzw. weitere Software installiert, welche Werbung anzeigt.

  • Spyware ist Software, die Daten oder das Online-Verhalten des Nutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software oder an Dritte versendet. Diese Daten nutzen dann die Anbieter um Rückschlüsse auf das Werbeverhalten zu ziehen und mit den entsprechenden Methoden die Werbewirksamkeit zu erhöhen.

Man erkennt schon an den Definitionen, dass die Grenze zwischen den einzelnen Malware-Kategorien fließend ist. Egal zu welcher Malware-Kategorie Schadcodes wie Android.Counterclank gehören, ich möchte so etwas nicht auf meinem Smartphone oder Tablet haben. Nach dem Erfolg des Android Systems ist Google jetzt gut beraten, die Sicherheit des Android Market zu verbessern. Aber auch die Benutzer sollten bei der Installation der App genauer darauf achten, welche Berechtigungen das Programm fordert. Wenn zum Beispiel ein sexy Puzzle einen umfassenden Zugriff fordert, müssen bei jeden Nutzer die Alarmglocken klingeln. Doch leider wird dieser Bildschirm oftmals schnell weggedrückt.