Google contesta le affermazioni sulla spam botnet di Android

Scritto da: -

Pochi giorni fa Terry Zink, ingegnere della Microsoft, ha pubblicato sul proprio blog un post riguardo l’esistenza di un botnet per lo spam, originato dai dispositivi Android, che ha potuto identificare tramite l’analisi dei messaggi incriminati.

Anche il team di ricerca nel campo della sicurezza informatica della Sophos, che ha studiato gli stessi campioni, è giunto alla medesima conclusione, come conferma Chester Wisniewski, consulente anziano alla sicurezza della compagnia.

Entrambi hanno poi ritrattato i propri assunti due giorni dopo, Zink con un post di aggiornamento e Wisniewski in un’intervista. I due esperti affermano cautamente che, per quanto alcune evidenze ne indicherebbero l’implicazione, non è possibile stabilire con certezza che i messaggi derivino proprio dai telefoni con sistema operativo Android.

Nella stessa giornata di Giovedì infatti, un portavoce della Google ha trasmesso pubblicamente una dichiarazione che contrastava le asserzioni di Zink dicendo:

Le prove che abbiamo esaminato non supportano la teoria di un botnet di Android. Le nostre analisi suggeriscono che gli spammer stiano usando computer infetti ed una firma cellulare fasulla per tentare di eludere i meccanismi anti-spam nella piattaforma e-mail che stanno usando. Stiamo continuando ad investigare sui dettagli.

La stessa posizione è condivisa da altri ricercatori occupati nelle analisi del malware, come ad esempio quelli di BitDefender e di Kaspersky Lab che attestano l’impossibilità di confermare per ora l’esistenza di un botnet su Android e che

Le prove avanzate fin’ora sono basate su dati che possono essere facilmente contraffatti.

Ugualmente Alex Stamos, CTO della compagnia di sicurezza informatica Artemis Internet, scarta la possibilità; secondo Stamos non avrebbe senso utilizzare app cellulari per diffondere spam per diverse ragioni, incluso il fatto che

Gli spammer preferiscono dispositivi che permettono loro di inviare messaggi velocemente e fa loro comodo poter cambiare l’indirizzo IP, cosa veramente difficile da fare su un network mobile.[…]Se Google dice che questo spam sta usando delle firme fasulle, allora penso che ciò sia molto probabile.

Via | blogs.wsj | computerworld.com

Vota l'articolo:
3.00 su 5.00 basato su 1 voti.  
 
 

© 2004-2014 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogo.it contattare la concessionaria esclusiva Populis Engage.

Mobileblog.it fa parte del Canale Blogo Tecnologia ed è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967.