Spam : un botnet Android

Le par  |  2 commentaire(s)
Android-logo

Découverte d'un botnet utilisé pour l'envoi de spam via des appareils sous Android.

Program Manager pour Microsoft Security Online, Terry Zink a mis au jour un botnet ayant sous son contrôle des appareils Android. Ce botnet est utilisé pour l'envoi massif de spam.

Terry Zink est parvenu à cette conclusion suite à l'analyse des en-têtes d'échantillons de spam contenant la signature : " Sent form Yahoo! Mail on Android ". Il a remonté des traces jusqu'au Chili, Indonésie, Liban, Oman, Philippines, Russie, Arabie Saoudite, Thaïlande, Ukraine et Venezuela.

Pour l'infection, le collaborateur Microsoft suppose que les utilisateurs d'appareils Android ont téléchargé à leur insu des applications malveillantes dans le but d'éviter de payer pour des applications légitimes ou ont acquis une application Yahoo! Mail corrompue.

C'est en tout cas la première fois qu'il constate par lui-même l'existence d'un botnet constitué d'appareils Android et sous le contrôle d'un spammeur.

La société de sécurité Sophos confirme l'existence de ce botnet, et souligne que la plupart des malwares Android ne sont pas téléchargés depuis Google Play mais via des sites de téléchargement " hors marché ".

" Les utilisateurs Android devraient faire preuve de prudence quand ils téléchargent des applications pour leurs appareils et éviter absolument de télécharger des programmes piratés depuis des sources non officielles "

, écrit Chester Wisniewski de Sophos. S'il reconnaît que même dans le Google Play la chasse aux malwares n'est pas toujours parfaite, les risques sont considérablement accrus en dehors des canaux officiels.

Parmi le spam analysé, des messages avec seulement du texte mais aussi d'autres avec des images. Un exemple cité est celui d'une pharmacie en ligne pour la vente de la célèbre pilule bleue.

Android-logo

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #983791
Les pillules bleu, c'est rien à coté de l'espionnage : vous télécharger une appli propriétaire (chez Apple, chez Microsoft, de Chine, peut importe puisque le code source est confidentiel...), et puisque votre IP est dans la "liste", on vous refile une appli qui transforme votre téléphone en espion : liste de contacts, emails, navigation, et même l'audio (vrai !).

Hors du libre point de salut !
Le #983801
Pour compléter le post de dsant, utilisez f-droid ( http://f-droid.org/ ) qui est un portail d'applications libres pour Android.

Il semble que la faute incombe à yahourt qui ne protege pas ses clients.

D'après le blog, le spam est posté par "http", donc soit l'intent de l'appli yahoo n'est pas protégé ( http://developer.android.com/guide/topics/manifest/receiver-element.html ) soit le malware a piqué la clef API interne de Yahoo Mail Android.

Ah ? Yahoo est un partenaire Microsoft ? On doit rien dire ? Ok.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]