En el blog de la empresa Microsoft, el experto en seguridad informática Terry Zink informó sobre la detección de un malware adosado a apps con juegos falsos distribuidos vía Internet. No se trata de una distribución de malware mediante aplicaciones certificadas por Google Play, sino de apps ofrecidas por sitios o servicios independientes.
Zink detectó un gran número de correo electrónico basura distribuido desde cuentas en Yahoo. Todos los mensajes comparten el siguiente código identificador:
<1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>. Asimismo, los mensajes incluyen el siguiente texto: Sent from Yahoo! Mail on Android.
De acuerdo las direcciones IP en el encabezado del correo, el spam proviene de Chile, Indonesia, El Líbano, Omán, Filipinas, Rusia, Arabia Saudita, Tailandia, Ucrania y Venezuela.
Para Zink, esto constituye en sí prueba suficiente de que varios teléfonos Android han sido utilizados para propagar el spam, desde los teléfonos de las víctimas en distintos países.
Zink supone que todo comenzó cuando algunos usuarios de Android descargaron apps desde Internet, que simulaban ser juegos populares, como por ejemplo Angry Birds o Fruit Ninja. En realidad, se trataba de malware que convertía al teléfono en un zombi al servicio de ciberdelincuentes.
"Todos hemos escuchado los rumores; pero es la primera vez que veo un spammer controlar una botnet mediante unidades operadas con Android", escribió Zink en el blog.
Compartir nota:
