Google ha negato l’esistenza di una botnet Android .
Ad averla individuata erano stati alcuni ricercatori del team anti-spam di Microsoft e di Sophos: ad attirare la loro attenzione, una serie di messaggi dalle tipiche offerte e dal tipico stile dello spam seguiti dalla firma “Sent from Yahoo! Mail on Android”.
Il collegamento Android-Yahoo! ha in un primo momento spinto i ricercatori a pensare ad un’app android di Yahoo! precaricata con il trojan pronto a prendere il controllo della casella postale attivata tramite i dispositivi mobile. I ricercatori sarebbero anche risaliti ad una serie di indirizzi IP di operatori mobile con base in Cina, Libano, Indonesia, Filippine, Russia, Arabia Saudita, Oman, Thailandia, Ucraina e Venezuela; tale sicurezza è stata in parte rivista in un secondo momento , quando gli stessi ricercatori hanno affermato di “non avere certezza del collegamento con Android”, ritenendo che il tutto potrebbe essere legato semplicemente al servizio Web della posta di Yahoo!.
Secondo Google, d’altronde, lo spam arriverebbe in realtà da computer infetti e la firma sarebbe stata così falsificata per superare i consueti meccanismi anti-spam. BitDefender e Kaspersky, da parte loro, dicono di non avere ancora prove dell’esistenza di tale botnet.
Claudio Tamburrino