Yahoo-roskaposti vihjaa Android-bottiverkosta
Kännykkäviruksista on puhuttu pitkään, mutta usein pelot ovat osoittautuneet kohtalaisen harmittomiksi. Älypuhelinten yleistyessä viruksetkin voivat olla yhä monipuolisempia, ja nyt pystyssä näyttää olevan jo ensimmäinen Android-laitteissa majaansa pitävä bottiverkko.
Terry Zink kirjoittaa kyberturvallisuutta käsittelevässä blogissaan, että Yahoo Mailin servereiltä on lähetetty viime aikoina roskapostia, jonka viestitunnuksessa lukee AndroidMobile. Lisäksi viestien alaosassa lukee "Sent from Yahoo! Mail on Android", eli lähetetty Androidin Yahoo-sähköpostista.
– Nämä viestit tulevat Yahoo Mailin servereiltä, ja ne ovat kaikki peräisin vallatuilta Yahoo-tileiltä. Tileiltä lähetetään aivan tavallista roskapostia, sitä normaalia tavaraa mitä olemme nähneet jo vuosien ajan, Zink kirjoittaa.
Kyseessä on kuitenkin tiettävästi ensimmäinen kerta, kun roskapostin lähettämiseen tarkoitettu bottiverkko sijaitsee mobiililaitteissa. Roskapostin lähettäjät ovat ilmeisesti luoneet ohjelmiston, jonka ladatessaan käyttäjät saastuttavat puhelimensa, ja joka sitten lähettää heidän sähköpostistaan roskapostia.
Yahoo kykenee paikantamaan sähköpostin maantieteellisen lähteen, ja Zinkin mukaan IP-osoitteet johtavat Chileen, Indonesiaan, Libanoniin, Omaniin, Filippiineille, Venäjälle, Saudi-Arabiaan, Thaimaahan, Ukrainaan ja Venezuelaan. Kyseessä on siis kehittyvien maiden ongelma.
Sen Zink epäilee johtuvan siitä, että näissä maissa olevat Android-käyttäjät olisivat ladanneet laitteeseensa huonoa koodia jostain "internetin takakujalta".
– Olen kirjoittanut aiemmin, että Androidilla on eniten haittaohjelmia muihin älypuhelinalustoihin verrattuna, mutta todennäköisyys ladata ja asentaa saastunut Android-sovellus on yhä kohtalaisen pieni, jos hankit sovelluksesi Androidin virallisilta kauppapaikoilta, Zink kirjoittaa.
Hänen mukaansa laitteet ovatkin luultavasti saastuneet siten, että käyttäjät ovat ladaneet ohjelmistoa joltain epäilyttävältä sivustolta virallisen sivuston sijaan sen vuoksi, että välttyisivät maksamasta ohjelmista.
– Joko niin, tai sitten he ovat ladanneet saastutetun Yahoo Mail -sovelluksen, Zink kirjoittaa.
