Le botnet qui se prenait pour un Android

 

Terry Zink, expert sécurité chez Microsoft, s’est récemment fendu d’un post quelque peu alarmant sur son blog. En analysant des spams, il s’est rendu compte du nombre important provenant des serveurs emails de Yahoo! Approfondissant son investigation, il remarque que tous sont signés « Sent from Yahoo! Mail on Android » et doté d’un identifiant contenant la chaîne de caractères « androidMobile ». Sa conclusion est sans équivoque, un botnet tourne sur Android, pariant que les personnes infectées ont téléchargées des applications sur des markets alternatifs.

Quelques jours plus tard, suite à l’analyse des experts de Sophos, Terry tempère un peu ses propos. Un peu plus prudent sur le sujet, Sophos conclue que ces spams proviennent certainement de terminaux Android mais que cela n’a pas été prouvé.

L’analyse de Google pointe vers une autre possibilité, suggérant que les spams ont été spoofé. Qu’en réalité ces emails proviennent de PC se faisant passer pour des téléphones Android, dans le but de contourner les anti-spams. Ce que ne réfute pas Mr Zink, suite à sa mise à jour.

Yahoo!, de son coté, investigue toujours.

Source et source


Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !

Les derniers articles