Lookout Security und Google zweifeln an der Existenz des Android-Botnetzes, das Microsoft-Mitarbeiter Terry Zink gemeldet hat. Zink zufolge greift die Malware auf das Yahoo-Konto betroffener Anwender zu, um Spam zu versenden. Er sei unter anderem auf folgende Message-ID gestoßen: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>.
Unterstützung erhielt Zink zunächst von Sophos-Mitarbieter Chester Wisniewski: „Es ist wahrscheinlich, dass Android-Nutzer mit einem Trojaner infizierte Raubkopien von kostenpflichtigen Android-Apps herunterladen. Die von uns analysierten Muster stammen aus Argentinien, Jordanien, Pakistan, Russland und der Ukraine. Eine solche breite geografische Verteilung ist ungewöhnlich, da die meiste Android-Malware nicht über Google Play, sondern regionale App-Märkte verteilt wird.“
Selbstkritisch ließ Zink später einen zweiten Blogeintrag folgen. Es sei natürlich durchaus möglich, dass der Spam von PCs ausgehe und die ID mit der Folge „androidMobile“ gefälscht sei. Diese Vermutung äußerte gegenüber News.com auch ein Google-Sprecher. Andererseits habe die Attraktivität von Android für Spammer stark zugenommen, weshalb die ursprüngliche Annahme durchaus plausibel sei, führt Zink aus.
Geheimnisvoll gibt sich Lookout Security, das in einer Stellungnahme andeutet, es handle sich nicht um ein Botnetz, sondern vielmehr um eine Schwachstelle in der Yahoo-Mail-App.
Eine wahrscheinlichere Erklärung für dieses Verhalten könnten unsichere Android-Apps sein. Damit die Botnetz-Erklärung zutrifft, müsste jedes der Spam verursachenden Geräte mit mobiler Schadsoftware infiziert worden sein. Zwar gibt es eine gewisse Wahrscheinlichkeit, dass dies der Fall ist, und wir wollen sie auch nicht grundsätzlich ausschließen. Jedoch ist eine andere Erklärung deutlich wahrscheinlicher.
Unabhängig davon, wie diese Spam-Kampagne funktioniert, war von Anfang an klar, dass die Yahoo-Mail-Android-App eine entscheidende Rolle dabei spielt. Nachdem wir diese App genauer überprüft haben, ist uns eine Reihe von Punkten aufgefallen, die größere Auswirkungen auf alle Nutzer von Yahoo Mail haben könnten. Im Interesse eines verantwortlichen Umgangs mit unseren Erkenntnissen können wir momentan keine Details zu diesen Schwachstellen veröffentlichen. Wir haben aber Kontakt mit Yahoo aufgenommen und Yahoo hat bestätigt, dass ihr Mobile-Team aktiv an einer Lösung arbeitet.
Unklar bleibt allerdings, ob sich Yahoo tatsächlich mit Fehlern in seiner Mail-App beschäftigt. News.com sagte es, es untersuche Behauptungen über ein Android-Botnetz, das Spam über Yahoo versendet – ein kleiner, aber wichtiger Unterschied.
[mit Material von Elinor Mills, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…