最新のAndroidマルウェアの脅威は時期尚早かもしれません

シマンテックの 社員は 、 Android.Counterclankを 「デバイスから情報を盗むだけでなく、特定のアクションを実行するコマンドを受け取ることができるボットのような脅威」と呼ぶ新しいAndroid Malwareについて誰もが 期待 を寄せています。 彼らは、 apperhand SDKパッケージ で「感染」したアプリの1つを起動すると、実行中の2番目のサービスが表示され、多くの場合、ホーム画面に検索アイコンが配置されることに注意します。 彼らは、これがAndroidマーケットの13のアプリケーションにあることを確認し、「今年これまでに特定されたマルウェアの最高の分布」と呼んでいます。 インターネットに関するいくつかのレポートは、500万人のユーザーに影響を与えた可能性があると主張しています。 それは5, 000, 000です-巨大で恐ろしい数字です。 そして、それは素晴らしい見出しになります。

しかし、シマンテックは少し銃を飛ばしたようです。

Androidセキュリティ分野のライバルであるLookoutは、アプリケーションはマルウェアではなく、 apperhand パッケージは実際には正当であるが攻撃的なコンポーネントであると 言い ます。 これは、2011年6月にいくつかのプライバシー上の懸念に焦点を当てた 「ChoopCheec」 プラットフォームまたは 「Plankton」 SDKの修正版である広告ソフトウェア開発キットの一部です。この新しいバージョンはよりクリーンですが、広告ネットワーク。 Lookoutを記述します。

• たとえば、IMEI番号によってユーザーを一意に識別することができます。 ただし、一部のネットワークとは異なり、このSDKはサーバーに送信する前にIMEIをフォワードハッシュします。 彼らはあなたのデバイスを特定していますが、生データを難読化しています。 （それは良いことです。）
• SDKには、「プッシュ通知」広告をユーザーに配信する機能があります。 私たちはプッシュ通知の大ファンではありませんが、プッシュ通知広告がマルウェアであるとは考えていません。
• SDKはデスクトップに検索アイコンをドロップします。 繰り返しますが、悪意のある形式を考慮しますが、配信されるコンテンツが安全であれば、これをマルウェアの喫煙銃とは見なしません。 この場合、それは単に検索エンジンへのリンクです。
• SDKには、ブックマークをブラウザーにプッシュする機能もあります。 私たちの意見では、これは一線を越えています。 これがSDKをマルウェアとして分類する原因ではないと考えています。

どれだけ離れているかは正確にはわかりませんが、アプリケーションが他の「多くの」広告ネットワークで見られるプラクティスを使用している場合、ここにリストされているLookoutsポイントに同意し、マルウェアについて話すときはこれを問題でないと呼ぶ必要があります。 プライバシーとユーザーデータの共有の問題については、私たちはそれを愛していませんが、マルウェアではありません。

私たちはセキュリティの専門家ではありません。 アプリケーションをバラバラにして、そこに隠れているものを見ることができますが、詳細なスキャンと分析は専門家に任せるのが最善です。 そうは言っても、私たちはでたらめを捕まえることの専門家であり、これはそれを嫌うものです。 広告が好きな人はいませんが、好きなときにマルウェアと呼ぶことはできません。 これらは、広告がサポートするアプリモデルの一部であり、私たちが望む以上のものを期待しています。 彼らがふるまいをするときは、誰かの頭を呼びますが、それまではそうではありません。

しかし、それはセンセーショナルではありません。 Computerworldの「 大規模なAndroidマルウェアオペレーションが500万人のユーザーに感染した可能性がある 」などの見出しが論争を引き起こしており、誰もが論争を愛しています。 500万のマークは、ダウンロードカウンターの上限を追加することによるものであり、400万台のデバイスのエラーマージンが許容されることを説明するのは、便利なことです。 また、ローエンドで最大100万台のデバイスが感染した場合、GoogleとAndroidマーケットチームは何かを言ったと思います。

長いことも短いこともありますが、今夜は順調に眠っています。 一緒に移動。

詳細：シマンテック。 外を見る