Un ricercatore Microsoft ha scoperto una botnet di smartphone e tablet Android in grado di spedire enormi quantità di spam. Si tratterrebbe del primo caso di botnet che coinvolge dispositivi mobili ed in particolare Android. Terry Zink, program manager per Microsoft Forefront Security on-line, autore della scoperta, ha spiegato tutto in un post sul blog MSDN e racconta che l’intuizione è arrivata grazie alla lettura degli header dei messaggi.
Il ricercatore scrive di aver ricevuto un messaggio di spam con la seguente intestazione: Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>. Il responsabile sembra un virus in grado di accedere agli account Yahoo!, ompostati sugli smartphone e tablet Android. Il dispositivo si collega all'account Yahoo! dell'utente (se attivo) e lo utilizza per inviare spam alle caselle di posta di utenti completamente ignari.
Dall'analisi degli indirizzi Ip da cui lo spam sarebbe partito, il ricercatore dice che riconduce a paesi come Cile, Libano, Filippine, Russia, Indonesia, Oman, Arabia Saudita, Venezuela, Ucraina, Tailandia. L'Europa e gli Usa non sembrano essere coinvolti. Zink non ha indicato con precisione le app o il malware impiegato per costruire la botnet Android in ogni caso ritiene che la diffusione sia dovuta al download di app gratuite per evitare l'acquisto su Google Play.
Anche se in passato sono state individuate app contenenti malware sullo store ddi Google, con l'acquisto e il download ufficiali il rischio di infezione è limitato. E dopo tali affermazioni, Google ha smenitito nettamente le affermazioni dell'ingegnere Microsoft. ''Le prove che abbiamo non confermano la presenza di una botnet Android'', ha dichiarato Google. Le affermazioni di Zink sono state in parte confermate dagli analisti della Sophos.
Nè l'ingegnere della Microsoft, nè Sophos però sono stati in grado di fornire prove definitive dell'esistenza della botnet Android, che sarebbe la prima del genere, in un sistema mobile. Google dal canto suo sostiene che le mail indesiderate sono state inviate con una ''firma digitale falsa'': ''La nostra analisi indica che gli spammer stanno usando pc infetti che fingono di essere dispositivi mobili per superare le barriere elettroniche allo spam''.
Fonte: Sophos
Via: CNet
Nessun commento:
Posta un commento