Ayer escribí sobre la evidencia que sugería la existencia de una red de bots de Android que estaba bajo el control de los spammers y que era spam a través de Yahoo! Electrónico. La acusación vino de Terry Zinc en Microsoft.

Por supuesto, una vez que Google se enteró de esto, ¡no estaban muy felices! Los creadores de Android emitieron la siguiente declaración: " La evidencia no es compatible con la reclamación de botnet de Android. Nuestro análisis sugiere que los spammers están utilizando computadoras infectadas y una firma móvil falsa para eludir los mecanismos anti-spam en la plataforma de correo electrónico que están usando ".

A la luz del "escándalo", Terry ha escrito otra publicación de blog defendiendo su posición. Cita del blog Sophos 'Naked Security donde Chester Wisniewski escribió " Los mensajes parecen estar comprometidos por los teléfonos inteligentes o tabletas Android de Google. Los SophosLabs se han enviado a través del servicio de correo gratuito de Yahoo! y contienen encabezados y firmas SPF correctos ". Chester concluyó que es probable que los usuarios de Android estén descargando copias pirateadas troyanas de aplicaciones de Android. Las muestras que analizamos se originaron en Argentina, Ucrania, Pakistán, Jordania y Rusia ".

Entonces, si esto no es una botnet, ¿qué está pasando? Una posible alternativa es que los spammers hayan agregado intencionalmente el "Enviado desde Yahoo! El lema de correo en Android "en la parte inferior de los mensajes, en un intento de hacer que el correo no deseado parezca que proviene de usuarios como Yahoo! y Google.

Lo que sabemos y lo que no sabemos.

El enlace que falta en este es el propio malware real. (B) tiene Yahoo incorporado. (A) bb se ha incorporado en Yahoo ! Habilidades de correo no deseado. Hasta la fecha, nadie, ni Sophos, ni Microsoft, ni Google tiene una copia de este malware. Si una de las grandes compañías antivirus encuentra esa prueba concluyente.

Pero, ¿cuál es el enviado de Yahoo! El correo electrónico en Android "proviene de Rusia y Ucrania (alrededor del 43%) y otro 25% proviene de países de América Latina. Para "normal" Yahoo! Correo no deseado, menos del 1% proviene de Rusia y Ucrania, 48% proviene de países asiáticos y 32% de países latinoamericanos. Así que estas cifras no coinciden y el spam de Android es desproporcionadamente alto para Rusia. Esto le da credibilidad a la idea de malware que ha sido infectado en dispositivos donde la tienda Google Play no se utiliza de forma ubicua.

Otros ahora están saltando en la incursión. " Sobre la base de nuestra investigación, no tenemos evidencia de una botnet activa. Hay una serie de explicaciones alternativas que actualmente se están investigando ", dijo a CNET el director de tecnología de Lookout, Kevin Mahaffey. Mientras que Yahoo! El malware se compromete a operar como una botnet. "

Así que la evidencia no es concluyente de una manera u otra. Cuando tengamos una respuesta definitiva, os lo haré saber.