Botnet sur Android : Microsoft accuse, Google dément

Un responsable de Microsoft a indiqué avoir découvert des spams émis depuis un réseau de terminaux Android infectés. Google réplique qu'il manque des preuves, et propose une autre explication.

"Nous avons tous entendu les rumeurs, mais cette fois-ci, c'est la première fois que j'ai pu le constater directement : un spammeur a le contrôle d'un botnet existant sur des terminaux Android", a affirmé Terry Zink, expert en sécurité employé chez Microsoft. Ce dernier explique avoir reçu un spam dont la signature était "Sent from Yahoo! Mail on Android" et le message ID "1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com". Deux éléments qui, selon lui, prouvent que le spam a été envoyé depuis des terminaux Android, infectés par un malware certainement téléchargé en dehors de la boutique officielle de l'OS.

Ce n'est pas l'avis de Google, qui a fait savoir que ses analyses avaient conclu qu'il s'agissait en fait d'un spammeur "utilisant des PC infectés et des fausses signatures Android pour mieux éviter certains systèmes d'antispam".

Un expert de Sophos, Chet Wisniewski, s'est aussi mêlé au débat. Il a estimé de son côté qu'il y avait, en effet, des raisons de croire qu'il s'agissait d'un botnet Android, mais qu'aucune preuve irréfutable ne permettait jusqu'à présent de le démontrer. Terry Zink a d'ailleurs également admis par la suite qu'il était en effet techniquement possible de changer le message ID et la signature des e-mails. Il persiste cependant à croire que les spams venaient bien de terminaux Android.

Microsoft / Virus