Is het adware? antivirusverkopers zeggen ja, Google zegt nee

Het is volkomen waar dat we veel minder gratis games en andere apps zouden hebben als ontwikkelaars een deel van hun kosten niet konden terugverdienen door s weer te geven. Het is net zo waar dat sommige door advertenties ondersteunde programma's en advertentienetwerken veel verder gaan dan wat redelijk is in het pushen van advertenties en het verzamelen van persoonlijke informatie. Sommigen zullen zelfs je achtergrond veranderen, of je beltoon aanpassen, zodat je een advertentie hoort wanneer je wordt gebeld. Lookout van mobiele beveiliging gooide een paar maanden geleden de handschoen uit en riep advertentienetwerken met slecht gedrag uit. Een nieuwe studie van Zscaler toont aan dat heel wat andere leveranciers het hiermee eens zijn. De enige holdout? Google.

Onderzoekers van Zscaler namen de top 300-apps in elke Google Play-categorie en liepen ze door de VirusTotal-service. Wanneer u een bestand indient, voert VIrusTotal het bestand uit voorbij meer dan 40 antivirusscanners en rapporteert hoeveel (en welke) het als een soort malware heeft geïdentificeerd. Op basis hiervan hebben de onderzoekers vastgesteld dat 22 procent van de apps door ten minste één leverancier als adware is gemarkeerd.

Vele stemmen

Het rapport analyseert vervolgens hoeveel antivirusleveranciers elk van de meer dan 1.800 vermeende adware-producten hebben gemarkeerd. Ze splitsten de apps op in vier groepen op basis van hoeveel producten ze kwaadaardig noemden: minder dan vijf, vijf tot tien, tien tot 15 en 15 of meer. De groep van 15 of meer maakte slechts 2 procent van het totaal uit, terwijl 23 procent in het bereik van tien tot 15 viel. Het merendeel van de producten, 53 procent, kreeg vijf tot tien producten. Die "minder dan vijf" categorie? Slechts 22 procent van de apps kwam overeen. Het is duidelijk dat we het niet hebben over een eenzame verkoper met een vendetta tegen reclame. Vijf of meer antivirusleveranciers waren het eens over de adware-aanduiding voor de overgrote meerderheid van de betrokken apps.

Het rapport gaat verder met een gedetailleerde analyse van één monster en links naar de VirusTotal-analyse voor al degenen die door meer dan 15 leveranciers als adware zijn gemarkeerd. U kunt hier een voorbeeld zien. Verschillende leveranciers geven het verschillende namen, van UnclassifiedMalware tot Airpush tot Plankton, maar 21 van de 46 antivirusscanners identificeerden het als schadelijk.

Conflicterende doelen

"Het is in het belang van Google om reclamebedrijven te sussen", aldus het rapport. "Google heeft veel stimulansen om apps met agressieve reclamepraktijken toe te staan. AV-leveranciers hebben daarentegen niet zo'n stimulans, maar staan ​​in plaats daarvan onder druk om aan te tonen dat ze waarde toevoegen door kwaadaardige / verdachte / ongewenste inhoud te identificeren."

Het rapport wijst er verder op dat Apple een heel andere aanpak heeft gekozen. "aangetoond dat ze bereid zijn advertentie-inkomsten op te offeren om een ​​positieve gebruikerservaring te bieden, en zelfs het vermogen van adverteerders beperken om apparaat-ID's en MAC-adressen te volgen." U zult het volledige rapport willen lezen, dat wordt afgesloten met een lijst van de "opdringerige gedragingen" die het team van Zscaler voelt om de adware te definiëren. Het is niet verrassend dat deze lijst nauw aansluit bij de definitie van Lookout.

Er is nog een rimpel in dit verhaal; Google heeft VirusTotal vorig jaar overgenomen. Destijds was het woord dat VIrusTotal onafhankelijk van Google zou blijven opereren. Moeten we ons zorgen maken dat Google de manier waarop VirusTotal Android-apps verwerkt verstoort? Natuurlijk niet! Het motto van Google is tenslotte "Wees niet slecht."