S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Un botnet Android capable de générer du spam

Entre ça et le boson de Higgs, on sent que le progrès avance

Un nouveau botnet contrôlant des appareils Android a été découvert. Ce n’est pas la première fois qu’une telle structure est repérée, et elle puise toujours ses racines dans les mêmes causes. Terry Zink, qui est tombé sur le réseau, travaille chez Microsoft dans l’équipe anti-spam. Il détaille sur son blog le fonctionnement de ce botnet.

  android jelly bean

 

La découverte a commencé avec la réception de certains spams qui ont attiré le regard de Zink. Parmi leurs points communs, on en trouvait un particulier : ils provenaient tous des serveurs de Yahoo! Mail. Les comptes utilisés pour générer le courrier étaient bien entendu compromis, une technique à la base du spam justement : le compte est créé dans ce but ou piraté d’une manière ou d’une autre.

 

Le Message-ID de tous ces mails contenait cependant la même référence, systématiquement : « 1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com ». En outre, chaque email était signé « Sent from Yahoo! Mail on Android ». L’expert indique qu’il s’agissait de la première fois qu’il contemplait lui-même un botnet constitué d’appareils Android, une flotte capable d’obéir aux ordres d’un spammeur.

 

Les données accompagnant les emails émis depuis les serveurs de Yahoo contiennent toujours le pays où l’appareil est connecté. Dans le cas des spams, les pays étaient les suivants : Chili, Indonésie, Liban, Oman, Philippines, Russie, Arabie Saoudite, Thaïlande, Ukraine et Venezuela.

 

Il existe selon l’auteur un corolaire direct entre ces pays et les appareils contrôlés. La plupart des pays cités se situent dans des régions en développement où les pratiques en termes de sécurité sont moins avancées. Soit par ignorance, soit par volonté réelle, des utilisateurs se sont probablement rendus dans des boutiques tierces d’applications, ce qui est possible sur Android. Là, ils ont peut-être été tentés par des applications gratuites qui, en fait, contenaient un malware. Cela pouvait aussi bien être un faux client email pour Yahoo. L’utilisateur entre alors ses identifiants et fournit par ce biais un générateur de spam à l’auteur du malware.

 

Terry Zink estime qu’il s’agit là de l’étape suivante dans la guerre contre le spam. Tant que l’ingénierie sociale remporte des succès dans le monde des malwares, les utilisateurs donnent accès à des comptes légitimes. Les courriers émis sont alors beaucoup plus complexes à bloquer automatiquement que des sources plus douteuses.

 

The Verge, qui souligne l’information, espère que le sujet intéressera l’Android Malware Genome Project lancé fin mai. Ce projet vise à collecter un maximum de malwares visant Android, les ranger et en distribuer le code source aux chercheurs en sécurité.

Source : Terry Zink
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 04/07/2012 à 18:06

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 15 commentaires

Avatar de Papa Panda INpactien
Papa Panda Le mercredi 4 juillet 2012 à 18:07:58
Inscrit le mardi 4 avril 06 - 596 commentaires
Encore une fois, le problème c'est l'utilisateur
Avatar de Khalev INpactien
Khalev Le mercredi 4 juillet 2012 à 18:10:07
Inscrit le mercredi 1 avril 09 - 5605 commentaires
Encore une fois, le problème c'est l'utilisateur

Plus d'utilisateurs, plus de problèmes. devil.gif
Avatar de Desmaz INpactien
Desmaz Le mercredi 4 juillet 2012 à 18:27:16
Inscrit le samedi 10 mars 12 - 126 commentaires
Pourquoi aller sur les boutiques annexes ? C'est ça que j'ai du mal à comprendre...

On peut tout trouver sur le Play, donc pas besoin d'aller voir ailleur.
Avatar de benny_1342 INpactien
benny_1342 Le mercredi 4 juillet 2012 à 18:45:45
Inscrit le lundi 3 décembre 07 - 338 commentaires
poour la génération de la gratuité par exemple ..
Avatar de John Shaft INpactien
John Shaft Le mercredi 4 juillet 2012 à 18:46:42
Inscrit le vendredi 14 janvier 11 - 10371 commentaires
on sent que le progrès avance


En même temps, le propre du progrès, c'est de progresser ! dd.gif

pastaper.gif

Edité par tot0che le vendredi 18 janvier 2013 à 19:33
Avatar de Drepanocytose INpactien
Drepanocytose Le mercredi 4 juillet 2012 à 19:00:36
Inscrit le jeudi 26 mai 11 - 9646 commentaires
Pourquoi aller sur les boutiques annexes ? C'est ça que j'ai du mal à comprendre...

On peut tout trouver sur le Play, donc pas besoin d'aller voir ailleur.

On trouve du pain chez Carrefour, ca ne m’empêche pas d'aller en boulangerie.
Avatar de CryoGen INpactien
CryoGen Le mercredi 4 juillet 2012 à 19:06:56
Inscrit le jeudi 12 mai 05 - 1847 commentaires
Question: si je code un malware sous Windows qui balance des hearders foireux genre iosphone et qui signe les spam par "Sent with my iPhone via Gmail"

Est-ce qu'on va dire qu'il y a un trojan sous iOS ?

Dans l'article on a l'impression qu'il ne regarde que çà pour affirmer que c'est des téléphones Android

J'ose espérer que ce n'est pas le cas

PS: Je ne dis pas que c'est impossible qu'il y ai un malware sous Android (ou sous n'importe qu'elle autre plateforme d'ailleurs)
Avatar de Jiyuu_Hashi INpactien
Jiyuu_Hashi Le mercredi 4 juillet 2012 à 19:14:28
Inscrit le lundi 20 décembre 10 - 1960 commentaires
Pourquoi aller sur les boutiques annexes ? C'est ça que j'ai du mal à comprendre...

On peut tout trouver sur le Play, donc pas besoin d'aller voir ailleur.

Certaines boutiques annexes sont parfois mieux organisées, voire offrent même la possibilité (c'est le cas par exemple de celle d'Opera Mobile) d'avoir le fichier apk directement.
Avantage, tu peux sauvegarder tes applications sur ton PC, et les réinstaller rapidement lorsque tu changes de matériel (voire même les installer sur du matériel n'ayant pas accès à la boutique Google).
Après (et non Âpres, comme je le lis souvent sur PCI ^^;), faut juste passer par des boutiques que l'on sait fiables (Archos, Opera, Samsung, etc.), même si le risque zéro n'existe pas (au contraire du boson de Higgs ^^;).
Avatar de Khisanth INpactien
Khisanth Le mercredi 4 juillet 2012 à 19:35:24
Inscrit le vendredi 1 avril 05 - 169 commentaires
Pourquoi aller sur les boutiques annexes ? C'est ça que j'ai du mal à comprendre...

On peut tout trouver sur le Play, donc pas besoin d'aller voir ailleur.


Certaines applis un peu "underground" permettant par exemple de s'amuser avec le WiFi, à des fins de test bien sûr, ne se trouvent logiquement pas sur Google Play.
Avatar de lordofkill INpactien
lordofkill Le mercredi 4 juillet 2012 à 19:38:54
Inscrit le jeudi 15 octobre 09 - 52 commentaires
Ils y a une fail dans le navigateur aussi sur android , la fail est exploiter par des compagnie en plus
Cette fail permet d'obtenir le numéro de cellulaire sans que l'utilisateur le rentre
Exemple:
Tu va sur un site web , il peut demander au browser le phone et op

Le site jamster utilise sa , j'ai accrocher le gros bouton vert et il a envoyer mon numéro de cell sans que j'ai a le rentre , donc je me demande parfois si s'est pas volontaire parfois
;