S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Un botnet Android capable de générer du spam

Entre ça et le boson de Higgs, on sent que le progrès avance

Un nouveau botnet contrôlant des appareils Android a été découvert. Ce n’est pas la première fois qu’une telle structure est repérée, et elle puise toujours ses racines dans les mêmes causes. Terry Zink, qui est tombé sur le réseau, travaille chez Microsoft dans l’équipe anti-spam. Il détaille sur son blog le fonctionnement de ce botnet.

  android jelly bean

 

La découverte a commencé avec la réception de certains spams qui ont attiré le regard de Zink. Parmi leurs points communs, on en trouvait un particulier : ils provenaient tous des serveurs de Yahoo! Mail. Les comptes utilisés pour générer le courrier étaient bien entendu compromis, une technique à la base du spam justement : le compte est créé dans ce but ou piraté d’une manière ou d’une autre.

 

Le Message-ID de tous ces mails contenait cependant la même référence, systématiquement : « 1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com ». En outre, chaque email était signé « Sent from Yahoo! Mail on Android ». L’expert indique qu’il s’agissait de la première fois qu’il contemplait lui-même un botnet constitué d’appareils Android, une flotte capable d’obéir aux ordres d’un spammeur.

 

Les données accompagnant les emails émis depuis les serveurs de Yahoo contiennent toujours le pays où l’appareil est connecté. Dans le cas des spams, les pays étaient les suivants : Chili, Indonésie, Liban, Oman, Philippines, Russie, Arabie Saoudite, Thaïlande, Ukraine et Venezuela.

 

Il existe selon l’auteur un corolaire direct entre ces pays et les appareils contrôlés. La plupart des pays cités se situent dans des régions en développement où les pratiques en termes de sécurité sont moins avancées. Soit par ignorance, soit par volonté réelle, des utilisateurs se sont probablement rendus dans des boutiques tierces d’applications, ce qui est possible sur Android. Là, ils ont peut-être été tentés par des applications gratuites qui, en fait, contenaient un malware. Cela pouvait aussi bien être un faux client email pour Yahoo. L’utilisateur entre alors ses identifiants et fournit par ce biais un générateur de spam à l’auteur du malware.

 

Terry Zink estime qu’il s’agit là de l’étape suivante dans la guerre contre le spam. Tant que l’ingénierie sociale remporte des succès dans le monde des malwares, les utilisateurs donnent accès à des comptes légitimes. Les courriers émis sont alors beaucoup plus complexes à bloquer automatiquement que des sources plus douteuses.

 

The Verge, qui souligne l’information, espère que le sujet intéressera l’Android Malware Genome Project lancé fin mai. Ce projet vise à collecter un maximum de malwares visant Android, les ranger et en distribuer le code source aux chercheurs en sécurité.

Source : Terry Zink
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 04/07/2012 à 18:06

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 15 commentaires

Avatar de Papa Panda INpactien
Papa Panda Le mercredi 4 juillet 2012 à 18:07:58
Inscrit le mardi 4 avril 06 - 596 commentaires
Encore une fois, le problème c'est l'utilisateur
Avatar de Khalev INpactien
Khalev Le mercredi 4 juillet 2012 à 18:10:07
Inscrit le mercredi 1 avril 09 - 5605 commentaires
Encore une fois, le problème c'est l'utilisateur

Plus d'utilisateurs, plus de problèmes. devil.gif
Avatar de Desmaz INpactien
Desmaz Le mercredi 4 juillet 2012 à 18:27:16
Inscrit le samedi 10 mars 12 - 126 commentaires
Pourquoi aller sur les boutiques annexes ? C'est ça que j'ai du mal à comprendre...

On peut tout trouver sur le Play, donc pas besoin d'aller voir ailleur.
Avatar de benny_1342 INpactien
benny_1342 Le mercredi 4 juillet 2012 à 18:45:45
Inscrit le lundi 3 décembre 07 - 338 commentaires
poour la génération de la gratuité par exemple ..
Avatar de John Shaft INpactien
John Shaft Le mercredi 4 juillet 2012 à 18:46:42
Inscrit le vendredi 14 janvier 11 - 10371 commentaires
on sent que le progrès avance


En même temps, le propre du progrès, c'est de progresser ! dd.gif

pastaper.gif

Edité par tot0che le vendredi 18 janvier 2013 à 19:33

Il y a 15 commentaires

;