Microsoft ontdekt spammend Android-botnet

Een onderzoeker van Microsoft komt een botnet op het spoor dat spam rondstuurt via Android-smartphones.

Terry Zink komt geregeld spamrondes tegen van gecompromitteerde mailaccounts, maar in het geval van een aantal gekaapte Yahoo Mail-accounts was er iets bijzonders aan de hand.

Op zijn blog schrijft de medewerker van Microsoft dat in de berichtsidentificatie stond aangegeven dat de spam afkomstig was van Android-toestellen.

Bovendien stond aan het eind van elk bericht: ‘Verstuurd via Yahoo Mail op Android.’

Berichten over de groei van malware op het Android-platform doen al even de ronde, maar het is een van de eerste keren dat een spammend mobiel botnet in het wild wordt aangetroffen.

[related_article id=”161563″]

“Ik heb in het verleden geschreven dat de kansen op het downloaden en installeren van een kwaadaardige Android-app aan de lage kant zijn als je het van de Android-marktplaats haalt. Maar als je het van een kerel in een steegje op het internet hebt gekregen, schieten die kansen omhoog”, zegt Zink.

De onderzoeker wist via de berichtsheaders uit te dokteren dat de besmette toestellen voornamelijk uit opkomende landen als Indonesië, Chili en Libanon afkomstig zijn. Hij denkt daarom dat deze gebruikers hebben willen vermijden voor een bepaalde app te willen betalen en daarom een illegale (en besmette) gratis app in huis hebben gehaald.

Als een malwareapplicatie de toetsaanslagen van een smartphone kan afluisteren, is het zo in staat om logingegevens vast te leggen en vervolgens mailaccounts of andere persoonlijke gegevens weg te sluizen. Deze techniek is op desktopcomputers een bekende methode, maar nu lijken cybercriminelen dus ook de overstap te maken naar mobiele toestellen.