Les chercheurs de l'entreprise de sécurité Sophos et de Microsoft ont découvert un malware qui utilise les téléphones Android comme botnet pour diffuser des spams. Les messages sont envoyés depuis des téléphones et des tabletttes tournant sous l'OS mobile de Google. Tous les messages transitent par le service de messagerie de Yahoo et font la promotion de faux Viagra et autres produits pharmaceutiques contrefaits.

Il semble que les utilisateurs d'Android expérimentent une forme spéciale de malware. Celle-ci s'ajoute aux dernères méthodes d'attaques observées par les chercheurs, en particulier les tentatives d'interception, par les cybercriminels, des messages SMS utilisés pour l'authentification des transactions bancaires en ligne, ou l'envoie de SMS surtaxés à l'insu des utilisateurs. Dans tous les cas, l'objectif est de gagner de l'argent.

Le premier a avoir donnée l'alerte est Terry Zink, responsable des produits Forefront chez Microsoft sur un blog, en constatant une vague de spams sur les serveurs de Yahoo avec une signature envoyé par Yahoo Mail sur Android. « Il semble que ce botnet de spams s'est mis en place suite au téléchargement par des utilisateurs de copies piratées d'applications Android, elles-mêmes infectées par un cheval de Troie », a déclaré Chester Wisniewski, conseiller en sécurité chez Sophos Canada. Certains spams sont en texte seul, d'autres comporte des images, et certains contiennent même des animations. Jusqu'à présent, Sophos a analysé des échantillons de spams provenant d'Argentine, d'Ukraine, du Pakistan, de Jordanie et de Russie.

Google conteste l'existence d'un botnet sur Android

Le malware ne semble pas provenir d'applications proposées par la boutique en ligne officielle de la firme de Mountain View, Google Play, mais par des sites illégaux de téléchargement localisés. « Les utilisateurs Android devraient être plus prudents quand ils téléchargent des applications pour leurs terminaux et à coup sûr éviter de récupérer des programmes piratés à partir de sources non officielles », a conseillé Chester Wisniewski. « Google, Amazon et d'autres ne parviennent peut-être pas toujours à protéger leurs boutiques d'applications des logiciels malveillants, mais le risque de télécharger des malware augmente considérablement en dehors de ces écosystèmes ».

Google conteste l'existence du botnet sur Android. Un porte-parole de la firme a expliqué « notre analyse suggère que les spammeurs utilisent des ordinateurs infectés et une fausse signature mobile pour tenter de contourner les mécanismes anti-spam de la plate-forme de messagerie utilisée».