L’ingénieur antispam de Microsoft, Terry Zink, a fait une découverte inquiétante mardi dernier (3). En analysant des échantillons de spam, l’employé a remarqué une grande quantité de courrier indésirable provenant des serveurs de Yahoo Mail. Tous les courriels portent la signature “Envoyé depuis Yahoo ! Mail sur Android”, ce qui indique peut-être la présence d’un réseau international de téléphones portables infectés envoyant du spam à grande échelle.
“Tous ces messages sont envoyés depuis des appareils Android. Nous avons tous entendu les rumeurs, mais c’est la première fois que je vois ? un spammer qui contrôle un botnet qui vit sur des appareils Android. Ces appareils se connectent au compte Yahoo Mail de l’utilisateur et envoient du spam”, a déclaré M. Zink.
Nous ne savons toujours pas exactement comment ces utilisateurs sont infectés, mais l’ingénieur a trouvé des caractéristiques communes dans l’en-tête des courriels : la plupart des courriels indésirables proviennent de pays en développement, dont le Chili, l’Indonésie, le Liban, Oman, les Philippines, la Russie, l’Arabie Saoudite, la Thaïlande, l’Ukraine et le Venezuela.
L’employé de Microsoft trouve difficile d’être infecté simplement en installant des applications Play Store, mais il croit à l’hypothèse que ces utilisateurs ont téléchargé une application malveillante pour ne pas payer une version légalisée. “Soit cela, soit ils ont installé une application Yahoo Mail malveillante”, a-t-il déclaré.
