[Aktualizacja] Microsoft odkrył botnet wysyłający spam z urządzeń na Androidzie!

Problem podatności Androida na różnego typu niebezpieczne programy wciąż nie jest rozwiązany, co więcej, wygląda na to, że zaczyna się nasilać. Niedawno, bo pod koniec czerwca, pisałem o trojanie, który zawitał na urządzenia oparte na systemie mobilnym od Google. Wirus był w stanie wykradać smsy z telefonów narażając ich użytkowników na utratę ważnych danych. Tym razem jednak odkryto zupełnie coś innego.

Nowego odkrycia dokonał, co ciekawe, inżynier z Microsoftu zajmujący się walką ze spamem. Analizując niechciany spam odkrył, że wysyłany jest on z podpisem:

Sent from Yahoo! Mail on Android

z adresu:

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

Czytaj dalej poniżej

Skoro nie wypaliło z Google TV, to dlaczego ma wypalić z Nexus Q? Kuli mówię "nie" Maciej Sikorski

Google Now podoba mi się bardziej od Siri, o ile faktycznie będzie działać jak obiecują Jan Rybczyński

Drążąc sprawę doszedł do wniosku, że pojawił się nowy botnet rozsyłający spam i wykorzystujący do tego zainfekowane urządzenia z Androidem na pokładzie. Prawdopodobnie do zainfekowania doszło przez piracką aplikację lub też produkt spoza Google Play. Inżynier

Jest to kolejny przykład na to, że nie można traktować swoich smartfonów, jak telefonów sprzed dekady. Są to w końcu mini-komputery z oprogramowaniem, które może zostać zainfekowane przez złośliwy soft i należy je chronić, jak normalne PCety. Problem staje się coraz bardziej widoczny, powstał nawet specjalny projekt: Android Malware Genome Project do walki z tą sytuacją.  Jednak wiele zależy również od samych twórców oprogramowania. Zastanawiam się, czy Google (ale nie tylko ta firma) nie powinno pomyśleć o jakieś formie antywirusowego oprogramowania preinstalowanego na Androidach. Może jest to traktowanie użytkowników jak dzieci, ale nie każdy posiadacz smartfonu zdaje sobie sprawę z tego, jak funkcjonuje jego urządzenie.

 [Aktualizacja]: nic jednak nie jest takie czaro-białe, jakby się mogło wydawać. Dzisiaj The Verge informuje, że Google zaprzecza, jakoby botnet został ustawiony na urządzeniach z Androidem, wskazując, że nie ma wystarczających na to dowodów. Według ich analiz botnet został ustawiony na normalnych komputerach a wiadomość z podpisem, jakoby pochodziła z Androida, została spreparowana. Co ciekawe, sprawca całego "zamieszania", Terry Zink z Microsoftu przyznał, że rozważał taką koncepcję, ale bardziej logiczne wydało mu się, że spam pochodzi z Androida. Zgadywał? Krótko mówiąc, nie jest to jeszcze koniec tej sprawy.

Fota [1], [2]