早前,Symantec 發佈消息表示在 Android Market 上有 13 個 Apps 附有 Android.Counterclank malware,並推算可能有多達 1,000,000 用戶安裝了這些 Apps。
但 Lookout Mobile Security 郤指這個 Android.Counterclank 不可歸類為可疑程式 Malware,只可說它的廣告手法過度進取。
We disagree with the assessment that this is malware, although we do believe that the Apperhand SDK is an aggressive form of ad network
Symantec 亦發佈了新的文章,更新了一些有關Android.Counterclank 的資訊。
Android.Counterclank 操作運作方式
Symantec 作了較詳盡解釋這個 Android.Counterclank 的操作。 附有 Android.Counterclank 的 Apps 會將一些手機資訊,包括經編碼的手機IMEI, 型號, 語言, 瀏覽器的 Useragent 發送至 apperhand.com 的伺服器。當伺服器收到這些資訊後,程式之後會收到不同的指示,包括:
– 展示特定網頁
– 設定瀏覽器的Homepage主頁
– 設定和讀取 Bookmarks. 整個 Bookmarks 有可能被發送至 apperhand.com
– 在手機的 Home 畫面,加設捷徑
而Homepage 主頁, Bookmarks, 捷徑等都會指向 Searchwebmobile.com,為 Searchwebmobile 帶來流量。這間 Searchwebmobile.com 就會向那些 Apps 回饋金錢。
是不是 Malware?
Symantec 表示他們作出分類時,主要考慮用家在使用 App,會否被知會 App 的操作安裝情況,和是否容許用家選擇安裝。雖然Android.Counterclank 未有涉及保安事宜,但考慮到用家反應,再加上 Android.Counterclank 的前一個版本 Android.Tonclank 亦曾被 Android Market 所禁,所以 Symantec 就發出了之前的 Malware 提示。
When classifying applications, our focus is on whether users want to be informed of the application’s behavior, allowing them to make a more informed choice regarding whether to install it.
…
Due to the combined behavior of the applications, negative feedback from users who installed the applications, and the fact that previous applications (Android.Tonclank) using this code were initially suspended from the Google Market, we chose to notify users of Counterclank.
筆者意見
在電腦上,若果瀏覽器突然被修改了 Homepage,大家都會覺得很不安,而一般的防毒軟件亦會視這些為 Malware。這批附有 Android.Counterclank 的 Apps 正正就是做相同的事情,而且亦會加設 Shortcuts 捷徑,展示特定網頁,還會將一些手機裝置資料(型號, 語言等)發送至伺服器。這些動作都超出了 App 本身的原意。
除非功能上的需要,用家安裝 App 時,都預期 App 不會涉及系統其他的部份或其他 Apps。但這個 Android.Counterclank 跟一般用家所想有差距。雖說附有 Android.Counterclank 的 Apps在介紹說明,有寫明會修改 Homepage, Bookmarks 等,這些介紹說明很多用家不會細看,而且這些註解多設在最下部份,很多時要按[詳細說明]才可看到,用家安裝前 Apps 根本不會知道。
==> 筆者認為這些根本是 Malware!
若果這些情況可以視為廣告手法,未免太過寬鬆,接受唔到!將來說不定會出現聯絡人內被自動加入公司的名稱電話,Wallpaper 被換成廣告等。
若遇到這些擅自修改 Homepage, bookmarks, shortcuts 的 Apps,筆者一定會比一星評分,寫 Commnet 提醒其他人,跟著 uninstall。亦不會再安裝同一發佈商的其他 Apps!
資料來源:Symantec