Lookout Security Mobile: Symantec gab Fehlalarm

Das Thema Sicherheit kocht immer mal wieder auf. Während auf dem Desktop-PC ein Virenscanner und eine Firewall zum Standardrepertoire gehört, steckt das Geschäft mit der Malware bei den mobilen Plattformen noch in den Kinderschuhen. Möchte man meinen. Letzte Woche schockierte Symantec mit der Meldung, das mehrere Apps im offiziellen Android Market mit einem Trojaner infiziert seien. Lookout Mobile Security hat diese „Warnung“ jetzt als Panikmache abgetan.

Und tut das eigentlich Recht glaubhaft, wobei das sicherlich auch wieder im Auge des Betrachters liegt. So ist der „Trojaner“ von diversen Wallpapern und Spielen der drei Firmen iApps7 Inc, Ogre Games und redmicapps kein Trojaner im „klassischen Sinne“ sondern „nur“ ein ziemlich aggressiv vorgehendes Werbenetzwerk. Die unter dem Namen klassifizierte Malware Android.Counterclank in den besagten Apps enthält Module des Werbenetzwerkes Apperhand und mittlerweile von Google aus dem Market entfernt worden.

Das Modul von Apperhand ermittelt basierend auf der IMEI einen Hashwert und überträgt diesen an einen Server, was zur eindeutigen Identifizierung des Gerätes beiträgt. Nach der erfolgreichen Kompromittierung erhält der Benutzer immer wieder Push-Nachrichten in der Statusleiste seines Gerätes mit Werbung. Ebenfalls bemerkbar macht sich Apperhand durch ein Lupensymbol im Launcher, was wiederum ein Link zur Suchmaschine von Apperhand. Vereinzelt klagen Benutzer auch über veränderte Lesezeichen sowie eine Manipulation der Startseite im Browser als auch der Standardsuchmaschine.

Nach Meinung von Lookout Mobile Security ist dieses Verhalten aber noch kein Beweis für einen Trojaner, Zitat Lookout Mobile Security:

In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist.

Der Rausschmiss der Apps durch Google erfolgte aber nach Informationen von Heise nicht aufgrund des „Malware-artigen“ Verhaltens, sondern aufgrund von widerrechtlicher Verwendung geschützter Markennamen wie zum Beispiel „Counterstrike“.

Über „Einstellungen -> Anwendungen -> Laufende Dienste“ lässt sich recht einfach feststellen, ob auf dem eigenen Gerät Apperhand installiert wurde oder nicht. Ist der Prozess vorhanden, sollte man die App schnellstens deinstallieren, da der App umfangreiche Rechte gewährt wurden. Im Allgemeinen beklagt die Sicherheitsbranche regelmäßig, das Nutzer sich viel zu selten die angeforderten Rechte einer App intensiv und genau anschauen und im Zweifelsfall auf eine Installation verzichten würden.

[Quelle: Heise.de]