Android è purtroppo oggi il mezzo mobile considerato ideale dai malintenzionati per la diffusione di codice malevolo (malware), ma a questo problema se ne sta aggiungendo un altro: è infatti appena stato scoperto una spam botnet internazionale che si sta diffondendo in Cile, Indonesia, Oman, Libano, Russia, Filippine, Arabia Saudita, Ucraina, Thailandia e Venezuela.
Questa botnet di dispositivi Android che spedisce spam in scala internazionale è stata scoperta da Terry Zink, un ricercatore di sicurezza presso Microsoft, il quale ha raccontato sul proprio blog il modo in cui funziona, senza tralasciare dettagli sulla scoperta.
È stato possibile scovare questa botnet Android grazie all’osservazione e l’analisi degli header (testata) delle email spam inviate tramite Yahoo! Mail che contengono la seguente dicitura: “Sent from Yahoo! Mail on Android”. Il malware utilizzato dai malintenzionati riesce a prendere il controllo dell’account di posta elettronica dell’utente e va, di conseguenza, a collegare lo smartphone in possesso a una botnet, rete utilizzata per inviare un corposo numero di email pericolose direttamente dagli account ormai compromessi.
Lo scopo è probabilmente quello di ricavare denaro dal grosso volume di spam scambiato tramite la botnet. È questa la prima volta in assoluto che si sente parlare di una botnet che sfrutta il sistema operativo mobile di Google. Ecco la spiegazione fornita dal ricercatore Microsoft in merito a quanto sta succedendo.
Scommetto che gli utenti di questi terminali avranno scaricato qualche app maligna per evitare di dover pagare una versione legittima, e per questo hanno ottenuto più di quel che bramavano. O questo, oppure hanno acquistato un’app “criminale” di Yahoo Mail.
Si ricorda che è infatti di fondamentale importanza installare solo applicazioni scaricate da Google Play, in modo tale da ridurre notevolmente il rischio di poter incappare in malware di vario genere.