Hace un par de días reportábamos que un ingeniero de Microsoft llamado Terry Zink afirmaba haber descubierto una red de bots que enviaban correo electrónico basura por medio de buzones de Yahoo! en dispositivos Android. Ahora, resulta que el experto no estaba tan seguro. En una nueva entrada en su blog, admitió que es posible que los mensajes hayan sido objeto de “un elaborado engaño para hacer parecer que venían de dispositivos Android“.
“Es completamente posible que un bot en un PC comprometido, conectado con el correo de Yahoo, hubiera insertado la identificación del mensaje, cambiando así la identificación automática que les pone Yahoo, y hubiera añadido la firma ‘Yahoo Mail for Android’ al final del mensaje”, escribió. Sin embargo, Zing afirma que sigue creyendo que es más probable que un dispositivo Android esté manejando directamente el bot y que “hay motivación suficiente para que los spammers abusen de la plataforma“.
En ese mismo sentido se manifestó Graham Cluley, de la firma antivirus Sophos. Según la BBC, Cluley dijo que “es altamente probable que los ataques vinieran de dispositivos Android, de acuerdo con toda la información disponible, pero no se puede probar“.
Al mismo tiempo, Google afirmó que sus análisis sobre el bot indican que este no viene de un dispositivo Android. “Nuestro análisis sugiere que los spammers están usando computadores infectados y una firma móvil falsa para saltarse mecanismos antispam en la plataforma de correo que están utilizando“, le dijo la compañía a The Verge. Yahoo!, por su parte, le dijo a The Register que estaba investigando el caso.
Aunque ya no es un hecho confirmado que estén usándose dispositivos Android para enviar spam, sigue siendo muy posible que sea así. La recomendación, entonces, sigue siendo la misma que hemos hecho hasta el cansancio: no instalen aplicaciones si no saben bien de dónde vienen. Lo barato muchas veces sale caro.
plataforma abierta, cualquiera puede hacer apps para bien o para mal, aunq ya se va pareciendo a un windows sin antivirus
La diferencia es que el troyano lo instala usted, el virus no necesita interacción del usuario para infectar la máquina. En ese aspecto el nivel de seguridad en Android y cualquier SO (excepto win) se lo da el usuario.
plataforma abierta, cualquiera puede hacer apps para bien o para mal, aunq ya se va pareciendo a un windows sin antivirus
La diferencia es que el troyano lo instala usted, el virus no necesita interacción del usuario para infectar la máquina. En ese aspecto el nivel de seguridad en Android y cualquier SO (excepto win) se lo da el usuario.