El especialista dice haber descubierto una red de celulares con Android que estĆ” siendo utilizada para enviar spam desde cuentas de Yahoo! Mail. DenunciĆ³ usuarios afectados en Chile y Venezuela.
El investigador Terry Zink publicĆ³ en su Cyber Security Blog, alojado en los servidores de Microsoft, una noticia sensible para Google, uno de sus principales rivales en el mercado mĆ³vil donde el gigante del software necesita pisar fuerte con el prĆ³ximo lanzamiento de Windows Phone 8.
Zink denuncia la existencia de una botnet – red ilegal de equipos infectados – compuesta por smartphones Android. Ya altamente conocidas entre usuarios de PCs, las botnets tenĆan una existencia teĆ³rica en el mundo de los celulares inteligentes; esta serĆa la primera vez que se ve una en funcionamiento.
Cuenta el especialista de Microsoft:
Hoy me crucĆ© con unas muestras muy interesantes de spam. Los mensajes provienen de servidores de Yahoo Mail. Todos salen de cuentas de Yahoo vulneradas. (…) Pero lo que tienen de interesante es que todas contienen el siguiente Message-ID:La presencia de direcciones IP le permite a Zink identificar la ubicaciĆ³n de los usuarios afectados. SegĆŗn su investigaciĆ³n, la botnet cubre Chile, Indonesia, LĆbano, OmĆ”n, las islas Filipinas, Rusia, Arabia Saudita, Tailandia, Ucrania y Venezuela.
Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>
Es mƔs, todas incluyen lo siguiente al pie del spam:
Sent from Yahoo! Mail on Android
Todos estos mensajes son enviados desde dispositivos Android. Todos escuchamos los rumores, pero esta es la primera vez que lo veo: un spammer controla una botnet que vive dentro de dispositivos Android. Estos dispositivos se loguean a las cuentas de Yahoo Mail del usuario y envĆan spam.
En su posteo, el especialista especula que tratĆ”ndose de “paĆses en vĆas de desarrollo”, seguramente los usuarios descargaron la app maliciosa desde alguna tienda no oficial (en lugar de recurrir al “Android Marketplace”, en referencia a Google Play), queriendo obtener en forma gratuita una aplicaciĆ³n que en la tienda oficial sĆ³lo tiene versiĆ³n paga. TambiĆ©n considera posible que la app de Yahoo Mail que utilizan estĆ© infectada.
El timing (estamos a semanas del lanzamiento de Windows 8 y Windows Phone 8), claramente apunta a poner en duda la seguridad de los smartphones potenciados por el sistema operativo de Google, el mĆ”s usado del mundo y uno de los principales rivales de WP8. Al respecto, un vocero del gigante de internet respondiĆ³:
Estamos comprometidos a ofrecer experiencias seguras para los consumidores en Google Play y, de hecho, nuestros datos muestran que entre el primer y el segundo semestre de 2011 vimos una caĆda del 40% en el nĆŗmero de descargas potencialmente maliciosas desde Google Play.¿Es inseguro Android? ¿O Microsoft busca perjudicarlo para sacar beneficio propio? ¡Dejanos tu opiniĆ³n mĆ”s abajo?
El aƱo pasado tambiĆ©n presentamos un servicio nuevo dentro de Google Play que provee escaneo automatizado de software potencialmente malicioso sin interrumpir la experiencia del usuario o requiriĆ©ndole a los desarrolladores que atraviesen un proceso de aprobaciĆ³n de sus aplicaciones.
Fuente: dattatec