Google heeft de "besmette" Android apps op de officiële Marktplaats die miljoenen keren gedownload zijn, niet verwijderd. Symantec waarschuwde dit weekend voor de Counterclank-malware, die zich in tal van applicaties had verstopt. Concurrent Outlook beschuldigde Symantec van paniekzaaierij, omdat het geen malware, maar adware betrof. In de applicaties werd een SDK (software development kit) gebruikt waarmee derde partijen geld via hun app kunnen verdienen.

De SDK maakt een SHA1-hash van het toestel, zodat de installatie uniek te herkennen is. Ook wordt informatie over het merk, fabrikant, model, Android-versie, taalinstelling en browser doorgestuurd. "De situatie is vergelijkbaar toen adware, spyware en potentieel ongewenste applicaties voor het eerst op Windows verschenen. Veel beveiligingsbedrijven detecteerden deze applicaties in eerste instantie niet, maar besloten met universele goedkeuring van gebruikers deze applicaties uiteindelijk toch te detecteren", zegt Symantec.

Verwijderen
Het beveiligingsbedrijf stelde dat het hier wel om malware gaat, die tussen de 1 en 5 miljoen keer werd gedownload. Na de ontdekking werd Google gewaarschuwd, maar de zoekgigant laat de apps in kwestie gewoon op officiële Android Marktplaats staan.

"Google vertelde ons dat de applicaties niet de gebruiksovereenkomst schenden en dat ze niet worden verwijderd. We verwachten in de toekomst meer soortgelijke situaties, waar we gebruikers over een applicatie waarschuwen, maar waar de applicatie gewoon in de Google Android Marktplaats beschikbaar blijft."