De Counterclank-malware die volgens anti-virusbedrijf Symantec mogelijk vijf miljoen Android-toestellen besmette, bestaat niet, aldus concurrent Outlook. Symantec kwam vorige week met een waarschuwing voor de grootste uitbraak op het Android-platform. De malware, die in legitieme applicaties zat verpakt, was miljoenen keren gedownload. Het Trojaanse paard zou op de smartphone allerlei informatie stelen, zoals bookmarks en gegevens over de telefoon. Ook werd de startpagina gewijzigd.

Volgens mobiele beveiliger Outlook is Counterclank, of de Apperhand SDK zoals het de software omschrijft, geen malware, maar "een agressieve vorm van adware" die wel serieus genomen moet worden. "De doorsnee Android-gebruiker wil waarschijnlijk geen applicaties die Counterclank bevatten, maar we hebben geen bewijs voor kwaadaardig gedrag."

Definitie
"Malware wordt beschreven als software die ontworpen is om kwaadaardig gedrag op een apparaat te vertonen. Malware kan ook worden gebruikt om persoonlijke informatie op een mobiel toestel te stellen wat tot identiteitsdiefstal of financiële fraude kan leiden. In het geval van Counterclank gaat het om een agressief advertentienetwerk en is het geen malware, gaat de beveiliger verder.

Lookout benadrukt dat dit soort advertentienetwerken belangrijk voor het mobiele ecoysysteem zijn. "Sommige advertentienetwerken gaan verder dan algemeen geaccepteerd gedrag."

Bookmarks
De Counterclank adware kan gebruikers aan de hand van hun IMEI-nummer identificeren. In tegenstelling tot sommige netwerken, maakt deze SDK een hash van het IMEI voordat die naar de server wordt gestuurd. "Ze identificeren je apparaat, maar obfusceren de ruwe gegevens." Tevens plaatst de SDK een icoon op de desktop. Iets wat niet netjes is, maar geen kenmerk van malware. Het plaatsen van bookmarks in browser gaat volgens Lookout wel een stap te ver. Toch is dit niet genoeg om de Apperhand SDK als malware te classificeren.