Un botnet Android capable de générer du spam

Entre ça et le boson de Higgs, on sent que le progrès avance 15

Un nouveau botnet contrôlant des appareils Android a été découvert. Ce n’est pas la première fois qu’une telle structure est repérée, et elle puise toujours ses racines dans les mêmes causes. Terry Zink, qui est tombé sur le réseau, travaille chez Microsoft dans l’équipe anti-spam. Il détaille sur son blog le fonctionnement de ce botnet.

  android jelly bean

La découverte a commencé avec la réception de certains spams qui ont attiré le regard de Zink. Parmi leurs points communs, on en trouvait un particulier : ils provenaient tous des serveurs de Yahoo! Mail. Les comptes utilisés pour générer le courrier étaient bien entendu compromis, une technique à la base du spam justement : le compte est créé dans ce but ou piraté d’une manière ou d’une autre.

Le Message-ID de tous ces mails contenait cependant la même référence, systématiquement : « [email protected] ». En outre, chaque email était signé « Sent from Yahoo! Mail on Android ». L’expert indique qu’il s’agissait de la première fois qu’il contemplait lui-même un botnet constitué d’appareils Android, une flotte capable d’obéir aux ordres d’un spammeur.

Les données accompagnant les emails émis depuis les serveurs de Yahoo contiennent toujours le pays où l’appareil est connecté. Dans le cas des spams, les pays étaient les suivants : Chili, Indonésie, Liban, Oman, Philippines, Russie, Arabie Saoudite, Thaïlande, Ukraine et Venezuela.

Il existe selon l’auteur un corolaire direct entre ces pays et les appareils contrôlés. La plupart des pays cités se situent dans des régions en développement où les pratiques en termes de sécurité sont moins avancées. Soit par ignorance, soit par volonté réelle, des utilisateurs se sont probablement rendus dans des boutiques tierces d’applications, ce qui est possible sur Android. Là, ils ont peut-être été tentés par des applications gratuites qui, en fait, contenaient un malware. Cela pouvait aussi bien être un faux client email pour Yahoo. L’utilisateur entre alors ses identifiants et fournit par ce biais un générateur de spam à l’auteur du malware.

Terry Zink estime qu’il s’agit là de l’étape suivante dans la guerre contre le spam. Tant que l’ingénierie sociale remporte des succès dans le monde des malwares, les utilisateurs donnent accès à des comptes légitimes. Les courriers émis sont alors beaucoup plus complexes à bloquer automatiquement que des sources plus douteuses.

The Verge, qui souligne l’information, espère que le sujet intéressera l’Android Malware Genome Project lancé fin mai. Ce projet vise à collecter un maximum de malwares visant Android, les ranger et en distribuer le code source aux chercheurs en sécurité.

Publiée le 04/07/2012 à 18:06 - Source : Terry Zink
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité