Un botnet Android au service des spammeurs

Nous avons reçus ces derniers jours des échantillons de spams qui semblent prouver l’existence d’un botnet sous android.

Ces spams ont tous été émis depuis les services mail de Yahoo, ce sont des “stock spam”, autrement dit des spams faisant la promotion d’une valeur boursière.

En somme rien d’exceptionnel… jusqu’au moment ou un élément à attiré notre attention. En bas de chaque spam figure :

Sent from Yahoo! Mail on Android

En analysant les headers on constate une autre “trace” qui montre que le spam a été envoyé depuis un device Android :

Message-ID: <1341241670.18705.androidMobile@web140302.mail.bf1.yahoo.com>

Vu le nombre d’applications Android qui trainent sur le “marché noir”, il n’y aurait rien d’exceptionnel à ce qu’elles soient nombreuses à héberger des backdoors qui permettent de prendre le controle des appareils sur lesquels elles sont installées.

Quel est l’intérêt pour le spammeur ?
Et bien, ça lui permet d’utiliser l’identité du possesseur du device et surtout d’utiliser les services  associés, dans le cas présent ça lui permet d’utiliser les serveurs mail de Yahoo pour émettre ces spams  et donc passer plus facilement au travers des différents système de filtrage.

 

 

 

Partagez cet article

Leave a Reply

Your email address will not be published. Required fields are marked *