Un ingeniero anti spam de Microsoft detectó una pieza de software malicioso en Android conectada a una botnet, la cual envía correo no deseado a dispositivos en todo el mundo. Terry Zink, el especialista encargado de encontrar la amenaza, dijo que analizó varias muestras de spam con la firma “Enviado desde Yahoo! Mail en Android” y las rastreó hasta diferentes ubicaciones de Europa del Este, Medio Oriente, Asia y Sudamérica.
De acuerdo con Zink, los usuarios afectados por esta amenaza están enviando “cantidades industriales” de spam. Aparentemente la botnet fue armada gracias a una aplicación maliciosa descargada por los usuarios en su intento de no pagar por la versión original de la misma. Es un descubrimiento lamentable que demuestra que el malware para Android evoluciona a pasos agigantados, más allá de los esfuerzos por disminuirlo.
Si bien no es algo que se ve todos los días, no es la primera vez que se detecta malware para dispositivos Android conectándose a una botnet. Además, a pesar de los esfuerzos de Google por detener las aplicaciones maliciosas, éstas siguen apareciendo en la web. Si bien la mayoría proviene de orígenes desconocidos, algunas han pasado las barreras de seguridad para ganar un lugar en Google Play Store.
Debemos mencionar también que, al analizar las direcciones IP “estampadas” en las muestras analizadas, Zink llegó a la conclusión de que muchos de los usuarios afectados provienen de países en vías de desarrollo. Este punto le da aún más viabilidad a la posibilidad de que el spam provenga de una app maliciosa pirateada.
Habrá que estar atentos a lo que ocurra con esta botnet. Para evitar infecciones o spam lo recomendable es no descargar o instalar aplicaciones de orígenes desconocidos, a menos que provengan de desarrolladores reconocidos.
