Un investigador de Microsoft denunció una botnet de smartphones Android

El especialista dice haber descubierto una red de celulares con Android que está siendo utilizada para enviar spam desde cuentas de Yahoo! Mail. Denunció usuarios afectados en Chile y Venezuela.

El investigador Terry Zink publicó en su Cyber Security Blog, alojado en los servidores de Microsoft, una noticia sensible para Google, uno de sus principales rivales en el mercado móvil donde el gigante del software necesita pisar fuerte con el próximo lanzamiento de Windows Phone 8.

Zink denuncia la existencia de una botnet – red ilegal de equipos infectados – compuesta por smartphones Android. Ya altamente conocidas entre usuarios de PCs, las botnets tenían una existencia teórica en el mundo de los celulares inteligentes; esta sería la primera vez que se ve una en funcionamiento.

Cuenta el especialista de Microsoft:

Hoy me crucé con unas muestras muy interesantes de spam. Los mensajes provienen de servidores de Yahoo Mail. Todos salen de cuentas de Yahoo vulneradas. (…) Pero lo que tienen de interesante es que todas contienen el siguiente Message-ID:

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

Es más, todas incluyen lo siguiente al pie del spam:

Sent from Yahoo! Mail on Android

Todos estos mensajes son enviados desde dispositivos Android. Todos escuchamos los rumores, pero esta es la primera vez que lo veo: un spammer controla una botnet que vive dentro de dispositivos Android. Estos dispositivos se loguean a las cuentas de Yahoo Mail del usuario y envían spam.

La presencia de direcciones IP le permite a Zink identificar la ubicación de los usuarios afectados. Según su investigación, la botnet cubre Chile, Indonesia, Líbano, Omán, las islas Filipinas, Rusia, Arabia Saudita, Tailandia, Ucrania y Venezuela.

En su posteo, el especialista especula que tratándose de «países en vías de desarrollo», seguramente los usuarios descargaron la app maliciosa desde alguna tienda no oficial (en lugar de recurrir al «Android Marketplace», en referencia a Google Play), queriendo obtener en forma gratuita una aplicación que en la tienda oficial sólo tiene versión paga. También considera posible que la app de Yahoo Mail que utilizan esté infectada.

El timing (estamos a semanas del lanzamiento de Windows 8 y Windows Phone 8), claramente apunta a poner en duda la seguridad de los smartphones potenciados por el sistema operativo de Google, el más usado del mundo y uno de los principales rivales de WP8. Al respecto, un vocero del gigante de internet respondió:

Estamos comprometidos a ofrecer experiencias seguras para los consumidores en Google Play y, de hecho, nuestros datos muestran que entre el primer y el segundo semestre de 2011 vimos una caída del 40% en el número de descargas potencialmente maliciosas desde Google Play.

El año pasado también presentamos un servicio nuevo dentro de Google Play que provee escaneo automatizado de software potencialmente malicioso sin interrumpir la experiencia del usuario o requiriéndole a los desarrolladores que atraviesen un proceso de aprobación de sus aplicaciones.

¿Es inseguro Android? ¿O Microsoft busca perjudicarlo para sacar beneficio propio? ¡Dejanos tu opinión más abajo?