Botnet Android per lo spam scoperta da un ingegnere di Microsoft
Pare che, almeno per una volta, i ruoli si siano invertiti e sia proprio la casa di Redmond a recitare il ruolo dell'eroe, smascherando e analizzando una rete di dispositivi Android connessi con il malefico (e fastidioso) scopo di sommergere i propri bersagli di spam.
Terry Zink, ingegnere presso Microsoft, è stato l'artefice della scoperta della botnet e ne ha pubblicato i dettagli sul suo blog MSDN, spiegando come abbia analizzato il fenomeno e come sia riuscito a tracciarlo, risalendo a diversi droidi sparsi nel Medio Oriente, in Asia e nell'Europa dell'Est. Così poi spiega la causa dell'infezione:
I am betting that the users of those phones downloaded some malicious Android app in order to avoid paying for a legitimate version and they got more than they bargained for[...]. Either that or they acquired a rogue Yahoo Mail app.
Tradotto, il concetto suona più o meno così:
Scommetto che gli utenti hanno scaricato qualche applicazione malevola per evitare di pagare i software e hanno ottenuto più di quanto chiedessero.
Oppure hanno scaricato una versione modificata dell'app di Yahoo Mail.
Questo non è certamente il primo caso di infezione e nemmeno si può sperare che possa essere l'ultimo, ma possiamo augurarci che il Progetto Genoma riesca a metterci sopra le mani e capire come neutralizzare questo genere di attacchi.
Purtroppo, di queste notizie è pieno il mondo (ed anche il nostro blog), ma è anche vero che la prima difesa per i nostri smartphone siamo noi, più delle regole di questo o quello store.
Ringraziamo Edoardo per la segnalazione