El texto "Mensaje enviado desde Yahoo Mail para Android", quizás no sea prueba suficiente.
La semana pasada informábamos que Terry Zink, experto en seguridad informática en Microsoft aseguraba que una botnet había infectado teléfonos Android con malware que les convertía en centrales de distribución de spam. La evidencia aducida por Zink consistía de correo no solicitado enviado mediante cuentas intervenidas del servicio Yahoo! Mail. Para el experto, un elemento decisivo había sido que los mensajes en sí finalizaban con el texto "Enviado desde Yahoo Mail para Android". Asimismo, cada comunicación finalizaba con el siguiente código identificador: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>.
Este análisis llevó a Chester Wisniewski, de Sophos, a publicar un post en el blog Naked Security, donde en principio confirma las observaciones y conclusiones de su colega Terry Zink. Sin embargo, su post incluye una actualización, donde indica que el código maligno en sí, responsable del spam, no está disponible. En otras palabras, no es posible confirmar fehacientemente que el spam provenga de unidades operadas con Android.
En un nuevo post de Zink, éste confirma que no existen pruebas de que el spam provenga de teléfonos Android. Sin embargo, defiende que hay grandes probabilidades de que así sea.
El tema interesó nuevamente a Wisniewsky, según quien Google no compartiría la idea de que se trata de una botnet basada en Android. Según Google, se trataría de correo falsificado, que simula provenir de teléfonos Android "ya que así es más fácil eludir filtros anti spam". Ante ello, Wisniewsky indica que hay razones que sustentan ambas interpretaciones. Por una parte, es sabido que el encabezado de mensajes de correo electrónico puede ser falsificado. Sin embargo, no hay métodos conocidos que permiten intervenir específicamente cuentas de Yahoo! Mail. El experto precisa que "no es algo imposible, pero sí sería algo nuevo". Agrega que, por otra parte, se carece de la evidencia principal; no se ha comprobado la existencia de un malware que genere mensajes de spam vía Android.
Un análisis de la propagación global de los mensajes en si muestra una diferencia radical respecto de las observaciones de otro correo no solicitado enviado vía Yahoo! Asimismo, parece tratarse de de una selección aleatoria de cuentas, lo que diferiría del procedimiento estándar de las botnets.
Wisniewsky rechaza categóricamente el argumento de Google, en el sentido que los mensajes habrían sido falsificados con el fin de ayudarles a evitar los filtros anti spam. A su entender, no hay razón alguna para que los spammers intenten fingir estar enviando su material vía Android.
Fuente | DiarioTi
Imagen | Experto admite que pudo haberse equivocado
Lea también
. Experto de Microsoft: "Botnet opera mediante teléfonos Android"
No hay comentarios:
Publicar un comentario