Un botnet de smartphones Android

Par:
fredericmazue

jeu, 05/07/2012 - 13:45

"Nous avions tous entendu les rumeurs à ce sujet, mais c'est la première fois que je vois ça. Un spammeur a le contrôle d'un botnet constitué d'appareils tournant sous Android."

Telle est l'affirmation de Terry Zink dans un billet sur blogs.msdn.com, formulée après avoir examiné un paquet de pourriels. L'examen montre que tous les mails contiennent ceci :

Message-ID: 1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com

Autrement dit, des smartphones Android se voient infectés par un malware qui se connecte au compte Yahoo! des utilisateurs pour expédier les spams.  Les IP dans les en-têtes des mails expédiés montrent que ceux-ci proviennent des pays suivants: Chili, Indonésie, Liban, Sulatant d'Oman, Philippines, Russie, Aravie Saoudite, Thaïlande, Ukraine, and Venezuela.

Ce qui fait dire à Terry, à tort ou à raison : "Je parie que les utilisateurs de ces téléphones ont téléchargé une version malveillante d'un logiciel Android afin d'éviter d'acheter la version légitime. Soit ça, soit ils ont téléchargé une application Yahoo Mail corrompue".Terry rappelle pour l'occasion qu'obtenir les applications de l'Android marketplace minimise considérablement les risques de télécharger un malware.

Source : blogs.msdn.com