На прошлой неделе, эксперты компании Microsoft выступили с сенсационным заявлением, связанным с обнаружением первого ботнета, используемого для рассылки спама, при этом функционирующего на платформе Android. Основанием для такого решения стали образцы заголовков спам-сообщений, содержащие метку "androidMobile" и автоматически добавляемую подпись "Sent from Yahoo! Mail on Android". Компания Google поставила под сомнение эти заявления, продолжая распространять свое мнение о безопасности платформы Android. Немного стесняясь своего мнения, специалисты Symantec предложили целых три гипотезы, которые доказывали использование мобильных меток только с целью обойти спам-фильтры, при этом утверждалось, что сообщения все же отправляются со стационарных, а не мобильных узлов сети. Сегодня антивирусная компания Trend Micro заявила, что компания Yahoo на днях закрыла уязвимость в своем мобильном почтовом приложение Yahoo! Mail for Android, которая могла использоваться для рассылки спама. Уязвимым оказался протокол клиент-серверного взаимодействия между почтовыми серверами компании Yahoo и его клиентским модулем для платформы Android. В результат компрометации cookies-файлов Yahoo! Mail for Android злоумышленники могли производить рассылку спама от лица сторонних пользователей с использованием сервером Yahoo. Откуда в действительности производилась рассылка сообщений, пока остается тайной. Однако, по мнению специалистов компьютерной безопасности, для компрометации данных мог использоваться еще неизвестный Android-троян, который для своего распространения эксплуатировал незакрытые уязвимости старых версий ОС Android.
Источник