Nesta semana, um funcionário da Microsoft descobriu uma possível rede formada por dispositivos Android infectados que enviam spam em grande escala através de servidores do Yahoo. Empresas de segurança como Symantec, Lookout e Sophos analisaram o suposto malware; o Yahoo iniciou uma investigação no aplicativo de emails; em resposta à Microsoft, o Google negou a existência do problema no Android.
O Google acredita que o problema não está no Android: as mensagens foram apenas modificadas para ultrapassar barreiras de segurança, segundo a empresa. “Nossa análise sugere que os spammers estão usando computadores infectados e uma assinatura falsa de celulares para tentar contornar os mecanismos anti-spam das plataformas de emails”, disse um representante do Google.
A Lookout, empresa especializada em antivírus para dispositivos móveis, publicou um post afirmando que as informações obtidas pelo engenheiro de anti-spam da Microsoft, Terry Zink, não são suficientes para afirmar que trata-se de uma botnet de aparelhos Android, já que o cabeçalho e a assinatura do email podem ser forjados. Zink confirma essa possibilidade, mas ainda acredita no possível malware.
Outras empresas também se manifestaram sobre o assunto. A Sophos afirma ser bastante provável a existência da ameaça dada a informação disponível sobre os spams, mas diz que esse fato “não pode ser provado”. Apesar disso, o especialista de segurança Graham Cluley declara que os pesquisadores da Sophos já demonstraram que é possível explorar tal falha no Android, mas ainda não havia visto uma botnet controlada por usuários maliciosos.
