Bestaat het eerste Android-botnet nu wel of niet?
Gebruiken criminelen voor het eerst een botnet van Android-apparaten? Een Microsoft-onderzoeker claimt dat, maar Google ontkent.
Een onderzoeker van Microsoft meldde deze week dat er voor het eerst een botnet actief is dat bestaat uit Android-apparaten. De telefoons lijken spamberichten te versturen spam vanaf Yahoo-mailadressen. De berichten, waarin pillen worden aangeboden, zijn ondertekend 'Yahoo Mail for Android'. Maar wat zegt dat?
Tot nu toe bestaan de netwerken van besmette computers die op afstand zijn te bedienen door cybercriminelen altijd uit laptops en desktops. Volgens de Microsoft-onderzoeker komt de Android-spam vooral van ip-adressen uit niet-westerse landen als Chili, Indonesie, Libanon, Oman, Filipijnen, Rusland, Thailand, Oekraine, Saudi-Arabie en Venezuela.
Ook antivirusbedrijf Sophos meldt de spam te hebben gezien, maar zegt dat het nog niet bewezen is dat de spamgolf ook daadwerkelijk wordt veroorzaakt door Android-apparaten. De Microsoft-onderzoeker erkent dat hij alleen heeft gekeken naar de e-mailondertekening en dat er nog meer bewijs moet komen over zijn claim dat er een echt Android-botnet is. Maar hij vindt dat wel aannemelijker dan dat een crimineel de moeite heeft genomen om slechts te doen lijken dat de mails van Android-apparaten kwamen.
Een Google-woordvoerder betwist tegenover de Wall Street Journal die visie. "Wij denken dat spammers besmette computers gebruiken en een nep-signature die doet alsof de mail vanaf mobiele apparaten komt om zo anti-spammechanismes te omzeilen." Google doet nog nader onderzoek. Een Android-botnet in het wild zou een heuse primeur zijn. "Smartphones zijn al wel bij experimenten gebruikt als botnet, maar nog niet eerder in het echt door de slechterikken", aldus Sophos tegenover de BBC.
Android heeft wel steeds vaker te maken incidenten op beveiligingsgebied. Zo werden meermaals via de officiele Google Android Market nep-apps met daarin virussen verspreid. In februari begon Google eindelijk met het scannen van Android-apps op virussen voordat ze in de Android Market, nu Google Play geheten, verschijnen. Dan nog kunnen gebruikers besmet raken als ze malicieuze apps via onofficiele kanalen installeren, wat bij Android mogelijk is.