Symantec reveló a través de su blog que han identificado múltiples compañías en el Android Market que están siendo usadas para distribuir archivos infectados con malware. La amenaza esta siendo llamada la distribución de malware más grande para la plataforma Android en lo que va del año.

La amenaza es conocida como Android.Counterclank, una versión modificada del Android.Tonclank que fue descubierto el verano pasado. El recientemente descubierto Counterclank es un caballo de Troya que roba información de los dispositivos infectados y esta siendo incluido en la aplicación principal en un paquete llamado “apperhand.” Cuando corre el paquete, un servicio con el mismo nombre se puede ver corriendo en el dispositivo infectado. Otra señal de infección es la presencia de un icono de búsqueda en la pantalla principal.

Symantec señala que tres editores han sido marcados por distribuir Counterclank como un paquete dentro de sus aplicaciones: iApps7 Inc., Ogre Games y redmicapps. Un total de 13 apps de los tres distribuidores han sido identificadas distribuyendo el malware. Entre las aplicaciones infectadas encontramos a Counter Elite Force, Stripper Touch Girl y Balloon Game. Las aplicaciones tienen un número combinado de descargas cerca los cinco millones.

Sin embargo, no todo el mundo cree que Android.Counterclank es malintencionado. Lookout Mobile Security esta en desacuerdo con Symantec. Ellos creen que el código se describe mejor como una red publicitaria que dobla las líneas de privacidad. Lookout señala que a la mayoría de los usuarios no les gustaría ver a Counterclank en su teléfono así que debe ser tomado en serio.