Un ingénieur de chez Microsoft aurait découvert un botnet constitué de terminaux Android. Pour rappel, un botnet est un réseau d'ordinateurs infectés qui est le plus souvent utilisé pour véhiculer des spams.

Il se propagerait via des applications qui prendraient le contrôle de comptes Yahoo présents dans le téléphone ou dans la tablette. Il envoie alors des spams depuis ces comptes, en ajoutant parfois la signature "Sent from Yahoo! Mail on Android".

Toute la planète est concernée puisque l'ingénieur a relevé des messages provenant d'Asie, d'Europe de l'Est, du Moyen Orient, d'Amérique du Sud et particulièrement de Chine, d'Indonésie, du Liban, d'Oman, des Philippines, de Russie, d'Arabie Saoudite, de Thaïlande, d'Ukraine et du Venezuela. Dans beaucoup de ces pays, les téléphones vendus sont bas de gamme et n'utilisent pas tous la boutique officielle de Google. Il est donc très probable que l'infection se propage depuis une boutique alternative ou depuis des applications piratées pour éviter de les payer.

De son côté, Google dément cette information. Pour la firme américaine, ce seraient des ordinateurs qui seraient infectés et qui utiliseraient simplement une fausse signature Android pour passer outre les protections anti-spam. Seulement, l'expert en sécurité Sophos confirme à Zdnet la version de Microsoft en s'appuyant sur les en-têtes des mails qui désignent l'OS mobile.

Avant d'en savoir plus, nous ne pouvons que rappeler de faire attention aux applications que l'on installe sur son téléphone. Même s'il n'est pas exempt de défaut et de malwares, il faut toujours privilégier Google Play aux autres boutiques.

Simon, le 06/07/2012 - 09:50

Seulement, l'expert en sécurité Sophos confirme à Zdnet la version de Microsoft en s'appuyant sur les en-têtes des mails qui désignent l'OS mobile.

Euh. Dans les liens que tu donnes, je lis :
"The messages appear to originate from compromised Google Android smartphones or tablets."
"Like Zink, Sophos concluded that it is "likely" Android users are downloading Trojanized pirated copies of paid Android apps. The security firm could not, however, prove that the attacks originated from Android devices"
"In comments of various blogs a lot of people have suggested that these headers are spoofed, or there was a botnet connecting to Yahoo Mail from a Windows PC and sent mail that way. Yes, it's entirely possible that bot on a compromised PC connected to Yahoo Mail, inserted the the message-ID thus overriding Yahoo's own Message-IDs and added the 'Yahoo Mail for Android' tagline at the bottom of the message all in an elaborate deception to make it look like the spam was coming from Android devices."