Parece ser un camino que todo aquello que es exitoso tiene que recorrer inevitablemente a lo largo de su existencia. Es que no hay duda alguna de que el aprovechamiento de la inmensa y cada vez más amplia red de móviles Android está haciendo estragos a nivel seguridad y privacidad, y si necesitabas pruebas para creerlo, un investigador de Microsoft acaba de descubrir una botnet de dispositivos Android que usa Yahoo! Mail para aprovecharse y hacer dinero enviando spam y luego SMS desde los móviles afectados.
La parte más nefasta de internet, con sus recovecos maliciosos y con delincuentes un poco más informatizados sabe detectar nichos y poner el foco de sus ataques en aquello que está creciendo y que aporta las comodidades suficientes para sacar ventaja. En este sentido, la explosión de los ataques a móviles Android y el constante bombardeo de spam no son una casualidad, sino la consecuencia de una actividad ilícita como el montaje de una botnet internacional de dispositivos Android que hoy por hoy está haciendo mucho dinero sentado sobre la desinformación y la ingenuidad de millones.
Las sospechas estaban vertidas sobre la mesa de estrategias, pero sólo recientemente, y luego de una investigación que él denominó como exhaustiva, Terry Zink, ingeniero de Microsoft,ha descubierto una botnet completa e internacional que está atacando sobre y a través de los dispositivos Android. Los dueños de los móviles y tablets son captados a través de la creación de miles de aplicaciones para Android falsas que, o bien tienen un enlace fallido cuando se las va a adquirir o bien parecen que trabajan correctamente pero en realidad están aprovechando tu crédito para enviar SMS costosos desde el teléfono para “cobrarse toda la molestia”. Es decir, los dispositivos son utilizados para enviar y recibir spam que no sólo cuestan dinero a quienes lo sufren, sino que también pone en riesgo su seguridad y la de sus datos.
Los detalles revelados en el blog de MSDN hablan sobre un método que tiene como principal objetivo hacer dinero desde los móviles de los usuarios luego de que correo spam llegue al usuarios desde casillas de Yahoo Mail. Lo curioso es que desde el mismo Asunto del correo la información escrita es la siguiente: “enviado desde Yahoo! Mail en Android” lo que parecería indicar que los hackers idearon un malware que puede tomar cuentas de Yahoo! Mail y utilizarlas para enviar estos mensajes a larga escala utilizando una botnet de dispositivos Android interconectados. La localización de la botnet fue fácil, pero a la vez no tanto. Es que Yahoo! Mail provee la IP del remitente, el problema es que las direcciones vienen de distintos países, como por ejemplo Chile, Tailandia, Ucrania, Oman, Líbano, Indonesia, Rusia, entre otros.
Según el investigador, muchas de estas afecciones se dan por la descarga gratuita e ilegal de aplicaciones de Yahoo! Mail y otros servicios que generalmente son de pago. Lo que propone como primera solución es que los usuarios de Android sólo utilicen Googe Play para descargar aplicaciones y así contar con seguridad sobre la misma.
