Android spam botnet, malware scoperto da un ingegnere Microsoft

usare uno smartphone

Alla lista di malware che affliggono il sistema operativo di Google se ne aggiunge un altro. È stato infatti scoperto uno spam botnet internazionale, individuato da un ingegnere della Microsoft, Terry Zink, attraverso l'analisi della testata dei campioni di spam che contengono la dicitura "Sent from Yahoo! Mail on Android".

Il malware sembra essere stato in grado di prendere il controllo degli account Yahoo! Mail e di collegare i terminali android in un botnet; questa rete è poi utilizzata per inviare ingenti quantità di e-mail dannose dagli account compromessi, probabilmente con lo scopo di convertire in guadagno il grosso volume di spam.

Grazie agli indirizzi IP che Yahoo! Mail imprime nella testata di ogni mail, Zink è stato in grado di tracciarne la provenienza e di risalire ad una lista di paesi che si trovano in Cile, Indonesia, Libano, Oman, Filippine, Russia, Arabia Saudi, Tailandia, Ucraina e Venezuela. L'ingegnere attribuisce la diffusione di questo malware alle cattive abitudini in fatto di sicurezza dei consumatori residenti in questi paesi in via di sviluppo e scommette: “Gli utenti di questi terminali avranno scaricato qualche app maligna per evitare di dover pagare una versione legittima e per questo hanno ottenuto più di quel che bramavano. O questo, oppure hanno acquistato una app criminale di Yahoo Mail.”

Per quanto riguarda Android, questo non è il primo caso di software maligno che tenta di connettersi ad un botnet. È consigliabile, quindi, installare le App unicamente da Google Play in modo da ridurre i rischi. Auspicabilmente questa abitudine sarà di aiuto all'Android Malware Genome Project nel mettere un freno alla rapida diffusione dei malware attraverso la piattaforma Android.

Via | theverge.com | msdn.com | zdnet.com

  • shares
  • +1
  • Mail