Botnet ou pas botnet ? La semaine dernière, un responsable produit pour Microsoft Security Online a mis au jour un botnet avec sous contrôle des appareils Android infectés utilisés pour l'envoi massif de spam.
La société de sécurité Sophos a confirmé un tel botnet ( voir notre actualité ), mais la situation est désormais devenue beaucoup plus confuse. En particulier, Google a défendu son système d'exploitation mobile et a démenti l'envoi de ce spam via un botnet Android.
Pour Google, les spammeurs ont recours à des ordinateurs infectés et une fausse signature mobile afin de tenter de passer entre les mailles du filet anti-spam de Yahoo! Mail. Un avis partagé par plusieurs experts en sécurité pour qui le spam est diffusé par un réseau d'ordinateurs Windows compromis.
Les chercheurs de Microsoft et Sophos avaient découvert plusieurs emails non sollicités dont l'origine semblait être une application Yahoo! pour les smartphones Android. Dorénavant, ils nuancent leurs propos quant à un botnet Android, mais considèrent que la piste du malware Android est toujours la plus plausible.
Un petit peu de FUD dans cette affaire ?
