En oversikt over noen av applikasjonene som benyttet annonsenettverket BadNews. (Bilde: Lookout)

– «BadNews» ikke så ille likevel

Google har ikke funnet noe ondsinnet ved annonsenettverket.

I april ble det kjent at Google hadde fjernet et 30-talls Android-applikasjoner fra Google Play etter at IT-sikkerhetsselskapet Lookout Mobile Security varslet Google om at applikasjonene inneholdt ondsinnet kode. Felles for applikasjonene var at de benyttet biblioteker fra det samme annonsenettverket, et nettverk Lookout har gitt navnet «BadNews».

Nå kan se det ut til at Lookout ha bommet.

Ifølge nettstedet The Security Ledger har Google brukt ukene som har gått på å granske BadNews. Under en konferanse som ble arrangert i Washington D. C. i går, fortalte seniormedlem av Googles team for Android-sikkerhet, Adrian Ludwig, at Google ikke har funnet noe bevis som knytter BadLink til SMS-skadevare, slik Lookout hevdet.

– Vi har observert applikasjonen og vi har revidert alle loggene vi har hatt tilgang til. Vi har ikke sett et eneste tilfelle av slike SMS-applikasjoner blir lastet ned som et resultat av BadNews, sa Ludwig.

Han sa videre at det ikke var informasjonen om BadNews som fikk Google til å fjerne de nevnte applikasjonene, men at de skyldtes andre former for overtredelser av betingelsene for distribusjon via Google Play.

Lookout står likevel på sitt.

– Vi er åpne for alle muligheter. Men etter ha observert atferden til dette annonsernettverket over tid og analysert dets kode, ser vi ingen andre muligheter enn av det dreier seg om et ondsinnet annonsenettverk, sier teknologisjef i selskapet, Kevin Mahaffey, til The Security Ledger. Han mener at det finnes bevis på at samme person som har skrevet den kjente skadevaren RUPaidmarket, også har vært involvert i skrivingen av BadNews.

Mahaffey mener at Google kanskje kan ha gått glipp av å fange opp den angivelig ondsinnede aktiviteten til BadNews fordi denne bare utføres noen få minutter om dagen.

Under konferansen fortalte Ludwig forøvrig at sikkerheten til Android-applikasjonene løpende vurderes av et lag på 300 sikkerhetsingeniører som overvåker applikasjonsutviklernes aktiviteter for å se om de kan finne noe som oppfattes som mistenkelig eller ondsinnet. Men ifølge Ludwig er det sjelden at dette skjer.

    Les også:

Til toppen