malware

Botnet Android per lo spam scoperta da un ingegnere di Microsoft

Roberto Orgiu

Pare che, almeno per una volta, i ruoli si siano invertiti e sia proprio la casa di Redmond a recitare il ruolo dell’eroe, smascherando e analizzando una rete di dispositivi Android connessi con il malefico (e fastidioso) scopo di sommergere i propri bersagli di spam.

Terry Zink, ingegnere presso Microsoft, è stato l’artefice della scoperta della botnet e ne ha pubblicato i dettagli sul suo blog MSDN, spiegando come abbia analizzato il fenomeno e come sia riuscito a tracciarlo, risalendo a diversi droidi sparsi nel Medio Oriente, in Asia e nell’Europa dell’Est. Così poi spiega la causa dell’infezione:

I am betting that the users of those phones downloaded some malicious Android app in order to avoid paying for a legitimate version and they got more than they bargained for[…]. Either that or they acquired a rogue Yahoo Mail app.

Tradotto, il concetto suona più o meno così:

Scommetto che gli utenti hanno scaricato qualche applicazione malevola per evitare di pagare i software e hanno ottenuto più di quanto chiedessero. Oppure hanno scaricato una versione modificata dell’app di Yahoo Mail.

Questo non è certamente il primo caso di infezione e nemmeno si può sperare che possa essere l’ultimo, ma possiamo augurarci che il Progetto Genoma riesca a metterci sopra le mani e capire come neutralizzare questo genere di attacchi.

Purtroppo, di queste notizie è pieno il mondo (ed anche il nostro blog), ma è anche vero che la prima difesa per i nostri smartphone siamo noi, più delle regole di questo o quello store.

Ringraziamo Edoardo per la segnalazione

Fonte: Fonte