Symantec 发布文章,更新 Android.Counterclank 事件

Symantec 更新 Android.Counterclank 事件

早前,Symantec 发布消息表示在 Android Market 上有 13 个 Apps 附有 Android.Counterclank malware,并推算可能有多达 1,000,000 用户安装了这些 Apps。

Lookout Mobile Security 郤指这个 Android.Counterclank 不可归类为可疑程式 Malware,只可说它的广告手法过度进取。

We disagree with the assessment that this is malware, although we do believe that the Apperhand SDK is an aggressive form of ad network

Symantec 亦发布了新的文章,更新了一些有关Android.Counterclank 的资讯。

Android.Counterclank 操作运作方式
Symantec 作了较详尽解释这个 Android.Counterclank 的操作。 附有 Android.Counterclank 的 Apps 会将一些手机资讯,包括经编码的手机IMEI, 型号, 语言, 浏览器的 Useragent 发送至 apperhand.com 的服务器。当服务器收到这些资讯后,程式之后会收到不同的指示,包括:
– 展示特定网页
– 设定浏览器的Homepage主页
– 设定和读取 Bookmarks. 整个 Bookmarks 有可能被发送至 apperhand.com
– 在手机的 Home 画面,加设捷径
而Homepage 主页, Bookmarks, 捷径等都会指向 Searchwebmobile.com,为 Searchwebmobile 带来流量。这间 Searchwebmobile.com 就会向那些 Apps 回馈金钱。

是不是 Malware?
Symantec 表示他们作出分类时,主要考虑用家在使用 App,会否被知会 App 的操作安装情况,和是否容许用家选择安装。虽然Android.Counterclank 未有涉及保安事宜,但考虑到用家反应,再加上 Android.Counterclank 的前一个版本 Android.Tonclank 亦曾被 Android Market 所禁,所以 Symantec 就发出了之前的 Malware 提示。

When classifying applications, our focus is on whether users want to be informed of the application’s behavior, allowing them to make a more informed choice regarding whether to install it.

Due to the combined behavior of the applications, negative feedback from users who installed the applications, and the fact that previous applications (Android.Tonclank) using this code were initially suspended from the Google Market, we chose to notify users of Counterclank.

笔者意见
在电脑上,若果浏览器突然被修改了 Homepage,大家都会觉得很不安,而一般的防毒软件亦会视这些为 Malware。这批附有 Android.Counterclank 的 Apps 正正就是做相同的事情,而且亦会加设 Shortcuts 捷径,展示特定网页,还会将一些手机装置资料(型号, 语言等)发送至服务器。这些动作都超出了 App 本身的原意。

除非功能上的需要,用家安装 App 时,都预期 App 不会涉及系统其他的部份或其他 Apps。但这个 Android.Counterclank 跟一般用家所想有差距。虽说附有 Android.Counterclank 的 Apps在介绍说明,有写明会修改 Homepage, Bookmarks 等,这些介绍说明很多用家不会细看,而且这些注解多设在最下部份,很多时要按[详细说明]才可看到,用家安装前 Apps 根本不会知道。

==> 笔者认为这些根本是 Malware!

若果这些情况可以视为广告手法,未免太过宽松,接受唔到!将来说不定会出现联络人内被自动加入公司的名称电话,Wallpaper 被换成广告等。

若遇到这些擅自修改 Homepage, bookmarks, shortcuts 的 Apps,笔者一定会比一星评分,写 Commnet 提醒其他人,跟着 uninstall。亦不会再安装同一发布商的其他 Apps!

资料来源:Symantec

发布留言