Sicherheitsexperten uneinig: Trojaner oder nicht?

Vor einigen Tagen warnten die Sicherheitsexperten von Symantec vor einem Trojaner, der sich in 13 Android Apps versteckt. Die betroffenen Anwendungen enthalten ein Werbemodul des Netzwerks Apperhand, bereits bis zu fünf Millionen Nutzer haben eine dieser Anwendungen heruntergeladen.

Das Schadcode-Paket hört auf den Namen Counterclank, es ist eine veränderte Version des bereits bekannten Android.Tonclank. Es handelt sich dabei um einen SDK-Code, der an Drittentwickler zur Monetarisierung ihrer Anwendungen ausgegeben wird. Über diesen Code wird eine Verbindung mit einem Remote-Server erstellt und verschiedene Informationen wie IMEI, Informationen über die Anwendung, die den Code verwendet sowie Geräteinformationen wie Hersteller, Modell, Android-Version etc. gesendet.

Doch die Kollegen von Lookout Mobile Security hatten Symantec widersprochen. Sie sehen Apperhand als aggressives Werbenetzwerk, jedoch ohne böse Absichten wie Identitätsdiebstahl oder dergleichen zu erkennen. Zwar ist man bei Lookout der Meinung, dass die meisten Android User eine solche Adware nicht auf ihrem Smartphone haben wollen, doch rechtfertige dies noch nicht die Einstufung als Malware.

Interessanterweise erkennt Norton Mobile Security aus dem Hause Symantec einem Bericht von heise.de zufolge die kritisierten Apps nicht als Malware. Ein Teil der betroffenen Anwendungen ist inzwischen wieder aus dem Android Market verschwunden, allerdings wegen Verstößen gegen das Urhebergesetz und nicht weil es Schadsoftware ist.

Bei den von Symantec kritisierten Anwendungen handelt es sich um die folgenden:

  • Counter Elite Force
  • Counter Strike Ground Force
  • Counter Strike Hit Enemy
  • Heart Live Wallpaper
  • Hit Counter Terrorist
  • Stripper Touch girl
  • Balloon Game
  • Deal & Be Millionaire
  • Wild Man
  • Pretty women lingerie puzzle
  • Sexy Girls Photo Game
  • Sexy Girls Puzzle
  • Sexy Women Puzzle

 

Sie fordern alle vor der Installation weitgehende Berechtigungen an. Wer also ein bisschen aufmerksam ist, der kann die Seriosität einer Anwendung oft schon daran erkennen. Im Zweifelsfall gilt: Wer sich nicht sicher ist, lieber eine App einmal nicht installieren.