Norton Mobile Security „übersieht“ potentielle Malware
Es ist noch gar nicht mal so lange her, da machte Symantec mit dem Fund von 13 Apps auf sich aufmerksam, die nach Meinung des Sicherheitsunternehmens mit einem Trojaner infiziert sind (wir berichteten->). Nach einem Test des Heise Verlages, drückt die hauseigene Sicherheitslösung Norton Mobile Security allerdings gerne mal ein Auge zu bei eben dieser Malware. Absicht oder Zufall?
Egal was es letzten Endes auch sein mag, blamabel ist es für das Unternehmen allemal, wird doch im Vorfeld Panikmache vor diesen Schädlingen gemacht und dann entdeckt nicht einmal die eigene Sicherheitslösung die Malware. Dabei hat der Heise Verlag versuchsweise drei der vermeintlich infizierten Apps auf einem Samsung Galaxy Nexus installiert und anschließend einen Scan mit dem Virenscanner durchgeführt. Das Ergebnis lautete: „Herzlichen Glückwunsch! Keine Malware oder Spyware gefunden.“. In dem betreffenden Blogeintrag warnt Symantec ironischerweise vor dieser Malware.
Wie Symantec erklärte, stehle der auf den Namen getaufte Schädling „Android.Counterclank“ diverse Daten und warte auf weitere Instruktionen. Wenig später widersprach der Branchenkollege Lookout Mobile Security dem und stufte nach einer tiefgehenden Analyse die betreffenden Module lediglich als Adware ein, wie wir bereits berichteten. Auf Nachfrage von Heise Online ruderte man bei Symantec etwas zurück:
„Wir haben uns entschieden keine Erkennung für die genannten Apps über Norton Mobile Security durchzuführen, da es sich hier um eine typische Grauzone handelt. Wir sind zwar nach wie vor der Meinung, dass User diese Art von Funktionalität nicht ohne Ihr Wissen auf dem Handy haben wollen, aber da es sich auch nicht um einen typischen Schadcode handelt, werden wir diese Apps vorerst nicht entfernen“
Weiter wolle man in Zukunft wie bei Desktop Lösungen üblich dem User die Auswahl überlassen und benutzerdefinierte Ausnahmen zulassen. Bei Desktop Lösungen haben sich die Antivirenhersteller gemeinsam auf eine Kategorie „Potentiell unerwünschte Software“ verständigt, die auf Wunsch vom Scan ausgelassen werden kann. Ein unschönes Licht wirft diese Maßnahme dennoch auf den Antivirenspezialisten.
