V poslednom čase vyvolalo paniku niekoľko aplikácií v Android Markete, ktoré obsahovali vo svojom kóde Android.Counterclank. Je to hrozba, ktorá môže prijímať príkazy z vonku na vykonanie určitej akcie.
Google práve overil 13 žiadostí, ktoré hovoria o tejto hrozbe priamo v Android Markete. Táto malware hrozba by mohla zasiahnuť až 5 000 000 používateľov, ktorí si tieto aplikácie stiahli.
Symantec upokojuje a hovorí, že aplikácia v podstate nie je malware a apperhand je legitímna, ale agresívna, forma reklamnej siete. Možno ste sa stretli s podobnou hrozbou priamo vo svojom telefóne, keď ste dostali push správu o nejakej reklame, a obťažovala vás oznámením na vašej hlavnej obrazovke. Je to súčasť vývoja reklamného software, ktorý je upravenou verziou „ChoopCheec“ platformy alebo „Plankton“ SDK, ktorá sa objavila v agresívnejšej forme v júni roku 2011.
Symantec ďalej informuje o schopnostiach softvéru:
Identifikuje IMEI a tým používateľa. Ale na neľúbosť niektorých sietí, pred odoslaním na server, SDK dopredu „zatají“ IMEI pred odoslaním a tým síce identifikuje prístroj, no nespracováva ďalej dáta z neho. SDK dáva push oznámenia o reklame. SDK vtlačí na plochu svoju ikonu, ktorú máte problém odstrániť. V tomto prípade je to oznam na vyhľadávanie na internete. SDK uloží svoje záložky do vášho internetového prehliadača. Čo už je dosť značný zásah do súkromia, no stále sa to nedá považovať za malware.
S podobnou aplikáciou sme sa stretli aj my pri testovaní aplikácií, ktoré vám pravidelne predstavujeme, našťastie sme ju nezaradili do predstavovania, lebo pri testoch sme neboli spokojní s jej činnosťou a jej činnosť sa nám zdala agresívna a podozrivá.
Uvidíme, aké budú následky na fungovanie spoločnosti Google a jej Android Marketu, keď v priebehu niekoľko dní sa hrozba dostala do takmer 5 miliónov zariadení. Možno tlak používateľov konečne zmení politiku zaraďovania aplikácií do Android Marketu, a spoločnosť Google vytvorí relevantné pravidlá, ktoré ochránia používateľov od ohrozenia ich súkromných dát, o ktorých sa dnes tak často hovorí. Ak spoločnosti chcú od používateľov férové jednanie, mali by toto férové jednanie poskytnúť najprv ony, pri poskytovaní svojich služieb.
