Lookout zpochybňuje zprávu Symantecu o malwaru, prý šlo „jen“ o reklamní systém

0

Pomyslnou největší androidí kauzou minulého týdne byla bezesporu zpráva o 5 milionech malvarem nakažených zařízeních o které informovala bezpečnostní společnost Symantec. Podle ní mělo skrze 13 aplikací tří různých vývojářů dojít k nakažení až 5 milionu unikátních androidích zařízení botnetem (com.apperhand) schopným přijímat rozkazy a tedy i potencionálně krást uživatelská data.

Konkurent Symatenecu, většině velmi dobře známá firma Lookout, se však v průběhu včerejšího dne nechala slyšet, že situace prý není až zas tak vážná. Ačkoliv měl totiž škodlivý kód (com.apperhand) potencionální formu botnetu, tak byl zaměřen a taktéž i využíván pouze jako poměrně agresivní forma reklamního systému.

Sloužil tak jen k zobrazování reklam skrze push notifikace v horní liště, přidání zástupce na internetový vyhledávač na plochu a doplnění určitých stránek mezi záložky internetového prohlížeče. Kromě toho také zjišťoval IMEI (unikátní identifikační číslo zařízení), které následně anonymizoval a odeslal na server pro pozdější možnost identifikace zařízení.

Suma sumárum tedy sice nešlo o úplně čistý kód, ale za malware se prý apperhand rozhodně označit nedal. Z celé kauzy si je tak dobré vzít poučení, že když o závadných aplikacích informuje firma vyvíjející antiviry, tak nemusí jít o úplně nekriticky přijatelnou pravdu. Na druhou stranu to však neznamená, že si stále není třeba dávat pozor, přeci jen i když Vám aplikace neukradnou číslo kreditní karty, tak ani reklamy v notifikační liště nejsou nic příjemného.

zdroj: talkandroid, symantec, lookout