Symantec er nu enig med Lookout Security, Malware Bare et aggressivt annoncenetværk

Spørgsmålet om, hvorvidt Android.Counterclank-angrebet var en malware eller en netværksannonce, er blevet debatteret meget i sidste uge. Symantec, den første til at rapportere dette problem, udtalte, at det var den største Android malware kampagne opdaget. Lookout Security modvirkede imidlertid denne rapport og sagde, at det ikke var et malwareangreb, men blot en anden annoncenetværksstrategi.

Tidligere kaldte Symantec koden som Android.Counterclank og klassificerede den som en malware eller en trojansk hest. Baseret på resultaterne af deres forskere er det en variant af 'Android.TonClank' malware, kaldet 'Plankton' af North Carolina State University forskere. Denne trojan blev først afdækket i juni 2011.

Næsten en uge senere tilbagekaldte Symantec deres rapport og gik ind for at se på spørgsmålet om problemet. Android-apps, som tidligere blev nævnt af Symantec, var ikke rigtig ondsindede, og i stedet havde en tvivlsom kode, der stammer fra et meget aggressivt annoncenetværk. Formålet med dette er at give indtægter til de nævnte smartphone-programmer. Den samme rapport blev netop nævnt af Lookout.

Symantec offentliggjorde i deres blog mandag, at Android.Counterclank er et softwareudviklingssæt (SDK), som distribueres til " tredjeparter for at hjælpe dem med at tjene penge på deres applikationer, primært gennem søgning." Symantec navngav imidlertid ikke annoncen netværk med ansvar for distribution af dette SDK.

Så er det ondt malware?

At udrydde muligheden for at angrebet var en malware, folk spørger nu Symantec, hvad det kunne være. Nogle henviser endda til det som adware, et udtryk brugt i det sidste årti for at henvise til uønsket pc-software. Men ifølge Kevin Haley er Symantecs sikkerhedsreaktionsdirektør, der lægger mærke til angrebet, endnu ikke blevet gjort.

Haley sagde, med henvisning til den ophedede debat om emnet, der opstod for 5-7 år siden. "Men til sidst blev der opnået enighed."

Dette betød, at Symantec vil fortsætte med at bruge Android.Counterclank og vil identificere apps, der omfatter angrebet.

"Vi ønsker at komme med etiketter, når det er hensigtsmæssigt, " sagde Haley. "Nu vil vi sørge for, at vi fortæller kunderne, hvad der foregår på deres telefoner. Vi fortæller dig, hvad det gør, og lad dem træffe beslutningen.

"Dette er en uundgåelig diskussion om mobil. Vi kommer til at se, at sælgerne eksperimenterer med, hvordan de kan tjene penge på deres apps på Android-telefoner, fordi de er mobile eller bare gratis. Det er forståeligt, at vi får se nogle, der skubber grænserne eller endda går ud over dem. "

Ifølge Google overtrådte de 13 apps, der havde Android.Counterclank- koden og rapporteret af Symantec, ikke nogen af dens politikker. Som sådan vil de forblive i Android Market.