Program Manager pour Microsoft Security Online, Terry Zink a mis au jour un botnet ayant sous son contrôle des appareils Android. Ce botnet est utilisé pour l'envoi massif de spam.
Terry Zink est parvenu à cette conclusion suite à l'analyse des en-têtes d'échantillons de spam contenant la signature : " Sent form Yahoo! Mail on Android ". Il a remonté des traces jusqu'au Chili, Indonésie, Liban, Oman, Philippines, Russie, Arabie Saoudite, Thaïlande, Ukraine et Venezuela.
Pour l'infection, le collaborateur Microsoft suppose que les utilisateurs d'appareils Android ont téléchargé à leur insu des applications malveillantes dans le but d'éviter de payer pour des applications légitimes ou ont acquis une application Yahoo! Mail corrompue.
C'est en tout cas la première fois qu'il constate par lui-même l'existence d'un botnet constitué d'appareils Android et sous le contrôle d'un spammeur.
La société de sécurité Sophos confirme l'existence de ce botnet, et souligne que la plupart des malwares Android ne sont pas téléchargés depuis Google Play mais via des sites de téléchargement " hors marché ".
" Les utilisateurs Android devraient faire preuve de prudence quand ils téléchargent des applications pour leurs appareils et éviter absolument de télécharger des programmes piratés depuis des sources non officielles "
, écrit Chester Wisniewski de Sophos. S'il reconnaît que même dans le Google Play la chasse aux malwares n'est pas toujours parfaite, les risques sont considérablement accrus en dehors des canaux officiels.
Parmi le spam analysé, des messages avec seulement du texte mais aussi d'autres avec des images. Un exemple cité est celui d'une pharmacie en ligne pour la vente de la célèbre pilule bleue.
