Ребята из компании Symantec (все мы знаем их знаменитый Norton Antivirus) поспешили рассказать всему миру о зловредном Андроид вирусе Android.Counterclank, «своеобразном боте, который может не только удаленно управлять вашим устройством, но и красть личные данные владельца». Они отметили, что запуск «инфицированного» приложения также запустит и параллельный процесс apperhand SDK package , а также зачастую запускает поиск. Они установили, что данная зловредная программа содержится в 13 приложениях, находящихся на Андроид Маркете. Как утверждают специалисты в области безопасности, уже 5 миллионов пользователей Андроид успело «заразиться» этим вирусом, а это огромная, страшная цифра. Да и для новостей цифра подходящая…

Но похоже, Symantec промахнулись в своем прогнозе.

Lookout, соперничающая в сфере Андроид безопасности «организация», заявляет что те самые приложения не являются вредоносными программами и процесс apperhand является, хотя и чрезвычайно агрессивным и назойливым, но все же вполне законным, рекламным компонентом. Он является частью рекламного программного обеспечения измененной версии платформы ChoopCheec или Plankton, за которыми пристально следили в июне 2011 года. Ничего плохого в данных платформах не нашли. Сегодняшняя версия также является агрессивным рекламным приложением, но никак не вирусом. Вот что пишет Lookout:

— Платформы способны идентифицировать уникального пользователя по его IMEI номеру. Но в отличии от других сетей, данная программа уничтожает ваш IMEI номер перед его отсылкой на сервер. Они идентифицируют устройство, не раскрывая при этом персональные данные (что очень хорошо)
— Также данная платформа может отправлять push-уведомления пользователю. Я не сильный сторонник push-уведомлений, но и причислять их к вредоносным программам тоже не стоит
— Данная платформа действительно может установить значок поиска на ваш рабочий стол. Конечно, это не комильфо, однако и это не указывает на вредоносной контента. В данном случае это просто ссылка на поисковой движок
— Данная платформа делает собственные закладки в браузере. Это конечно слишком, но тем не менее это не дает нам право классифицировать процесс как вирус

Я не уверен насколько далеко зайдет такое видение, но если приложения используют такие практики на регулярной основе, то с мнением Lookout я не согласен. Вирусная реклама это по сути тот же вирус, хоть он и не ворует ваши личные данные.

Я не специалист по безопасности, да никогда и не утверждал, что являюсь им. Я не могу разобрать механизм приложения и заглянуть внутрь, пусть это остается на совести экспертов. Я просто пользователей, увлеченно любящий Андроид, также как и вы. Именно поэтому я буду бороться с вирусной рекламой своими средствами, отговаривая вас от использования таких приложений. И чем больше нас будет становиться, тем безопаснее будет становиться как сам Андроид, так и магазин приложений Андроид Маркет.