Symantec обнаружила 13 приложений с вирусом Android.Counterclank в Android Market, магазине приложений для Android. Приложения с включенным в дистрибутив вредоносным ПО было скачано 5 миллионами человек, и была заявлена как крупнейшая известная на данный момент попытка распространения зловреда в Android Market.
Приложения — от «Sexy Girls Puzzle» до «Counter Strike Ground Force». Руководитель Symantec Security Response Team сообщил, что приложения вряд ли загружены реальными издателями. И при этом это не так называемые перепакованные приложения.
Android.Counterclank — это троян, который, будучи установленным на мобильное устройство, собирает разного рода информацию, включая производителя устройства, закладки пользователя и прочее. Кроме того, модифицирует стартовую страничку браузера. Злоумышленники, используя это ПО, вставляют разного рода рекламу на скомпрометированных устройствах, и зарабатывают денежку. Несмотря на то, что это ПО требует довольно много уровней доступа, мало кто из пользователей обращает на это внимание, поскольку приложение, вроде как, от известного издателя.
Чуть позже в Symantec официально признали, что ошиблись. Специалисты неверно оценили код приложения, признав, что, хотя оно и занимается неким «самоуправством», создавая и меняя закладки в браузере и устанавливая домашнюю страницу, тем не менее, никакой фактической опасности для пользователя нет, потому как по некому URL только эти самые данные и могут быть отправлены «вредоносным» приложением. «Подозреваемым» оказался некий рекламный модуль, встроенный в игры, который его авторы уже пообещали переработать, чтобы избежать таких досадных недоразумений в будущем.