Kritik an Symantecs Trojaner-Alarm für Android
Bei den angeblichen Malware-Apps handele es sich lediglich um Programme, deren Entwickler an einem aggressiven Anzeigennetzwerk teilnehmen, erklärt die Sicherheitsfirma Lookout.
- Ronald Eikenberg
Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookout bietet wie Symantec selbst Antiviren-Software für Android an.
Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.
Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: "In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist", erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.
(Bild: heise Security)
Die Apps fordern bei der Installation alle nötigen Rechte an, wie ein Nutzer des heise-Forums dokumentiert hat. Es steht jedoch außer Frage, dass viele Nutzer die Rechteabfrage des Android-Betriebssystems bestenfalls flüchtig überfliegen und sich nicht nur über die Konsequenzen ihrer Entscheidung im Klaren sind. Nach wie vor ist es im Auslieferungszustand nicht möglich, einer App gezielt einzelne Rechte zu entziehen.
Inzwischen hat Google einige der von Symantec als Malware klassifizierten Apps aus dem Market entfernt. Mit den aufdringlichen Werbemaßnahmen scheint dies jedoch nicht in Verbindung zu stehen: Die entfernten Apps haben offenbar widerrechtlich bekannte Spielenamen wie CounterStrike genutzt, um Nutzer in die Werbefalle zu locken. Andere Spiele mit Apperhand-Code, etwa die Apps von Ogre Games, kann man nach wie vor im Android Market finden. (rei)
