Symantecs Android-Virenscanner drückt bei Trojanern ein Auge zu
Ende vergangener Woche warnte Symantec vor 13 Android-Apps, die angeblich mit einem Trojaner infiziert seien. Schützen will das Unternehmen seine Kunden jedoch nicht vor dieser Bedrohung.
- Ronald Eikenberg
(Bild: heise Security)
Obwohl Symantec Ende vergangener Woche vor 13 Android-Apps gewarnt hat, die mit einer bot-ähnlichen Malware infiziert seien, werden die Nutzer des hauseigenen Virenscanners Norton Mobile Security nach wie vor nicht vor der vermeintlichen Bedrohung geschützt.
Wir haben drei der aus Sicht von Symantec mit einem Trojaner infizierten Apps auf einem Testgerät installiert und anschließend einen Virenscan mit der Norton-App durchgeführt. Der Scan endete ohne Treffer: "Herzlichen Glückwunsch! Keine Malware oder Spyware gefunden.". Dies verwundert insbesondere in Anbetracht der Tatsache, dass Symantec die Apps in seinem Blog-Beitrag als bösartige Malware beschreibt, welche mit 1 bis 5 Millionen Infektionen der verbreitetste aller in diesem Jahr entdeckten Schädlinge sei – wohl bemerkt auf allen Plattformen.
Laut Symantec sind die Apps mit einem Schädling infiziert, der persönliche Informationen stiehlt und auf weitere Instruktionen wartet. Der "Trojaner" wurde kurzerhand auf den Namen Android.Counterclank getauft. Kurz darauf hagelte es Kritik vom Konkurrenten Lookout, der eine detaillierte Analyse der App veröffentlicht hat. Nach Ansicht von Lookout handele es sich bei den Apps um Adware. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, rechtfertigt nach Meinung von Lookout noch nicht die Einschätzung als Schadprogramm.
(Bild: heise Security)
Auf unsere Beobachtungen angesprochen versuchte der Symantec-Sprecher die ursprüngliche Aussage mit Verweis auf einen zweiten Blog-Eintrag zum Thema zu relativieren: "Wir haben uns entschieden keine Erkennung für die genannten Apps über Norton Mobile Security durchzuführen, da es sich hier um eine typische Grauzone handelt. Wir sind zwar nach wie vor der Meinung, dass User diese Art von Funktionalität nicht ohne Ihr Wissen auf dem Handy haben wollen, aber da es sich auch nicht um einen typischen Schadcode handelt, werden wir diese Apps vorerst nicht entfernen".
Er fügte hinzu, dass Symantec jedoch bereits an einer Möglichkeit arbeite, die Nutzer in Zukunft über derartige Funde informieren zu können. Der Nutzer soll dann selbst entscheiden können, ob er die App behalten will. Bei den klassischen Virenscannern für PCs ist das längst gang und gäbe: Die Antivirenhersteller haben sich hier auf die Kategorie "Potentiell unerwünschte Software" geeinigt, die man vom Virenscan ausschließen kann.
Auf die Virenwarnung von Symantec antwortete Google, dass die Adware nicht gegen die Bedingungen des Android Market verstoße. Einige der von Symantec kritisierten Apps weisen in den Programmbeschreibungen sogar ausdrücklich auf die Werbemaßnahmen hin. Bislang wurden nur jede Apps aus dem Market entfernt, die sich die Namen bekannter Spiele wie Counterstrike zu eigen machten und damit die Markenrechte der Spiele-Publisher verletzten. (rei)
