Lookout und Google zweifeln an Existenz von Android-Botnetz

Lookout Security und Google zweifeln an der Existenz des Android-Botnetzes, das Microsoft-Mitarbeiter Terry Zink gemeldet hat. Zink zufolge greift die Malware auf das Yahoo-Konto betroffener Anwender zu, um Spam zu versenden. Er sei unter anderem auf folgende Message-ID gestoßen: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>.

Unterstützung erhielt Zink zunächst von Sophos-Mitarbieter Chester Wisniewski: „Es ist wahrscheinlich, dass Android-Nutzer mit einem Trojaner infizierte Raubkopien von kostenpflichtigen Android-Apps herunterladen. Die von uns analysierten Muster stammen aus Argentinien, Jordanien, Pakistan, Russland und der Ukraine. Eine solche breite geografische Verteilung ist ungewöhnlich, da die meiste Android-Malware nicht über Google Play, sondern regionale App-Märkte verteilt wird.“

Selbstkritisch ließ Zink später einen zweiten Blogeintrag folgen. Es sei natürlich durchaus möglich, dass der Spam von PCs ausgehe und die ID mit der Folge „androidMobile“ gefälscht sei. Diese Vermutung äußerte gegenüber News.com auch ein Google-Sprecher. Andererseits habe die Attraktivität von Android für Spammer stark zugenommen, weshalb die ursprüngliche Annahme durchaus plausibel sei, führt Zink aus.

Geheimnisvoll gibt sich Lookout Security, das in einer Stellungnahme andeutet, es handle sich nicht um ein Botnetz, sondern vielmehr um eine Schwachstelle in der Yahoo-Mail-App.

Eine wahrscheinlichere Erklärung für dieses Verhalten könnten unsichere Android-Apps sein. Damit die Botnetz-Erklärung zutrifft, müsste jedes der Spam verursachenden Geräte mit mobiler Schadsoftware infiziert worden sein. Zwar gibt es eine gewisse Wahrscheinlichkeit, dass dies der Fall ist, und wir wollen sie auch nicht grundsätzlich ausschließen. Jedoch ist eine andere Erklärung deutlich wahrscheinlicher.

Unabhängig davon, wie diese Spam-Kampagne funktioniert, war von Anfang an klar, dass die Yahoo-Mail-Android-App eine entscheidende Rolle dabei spielt. Nachdem wir diese App genauer überprüft haben, ist uns eine Reihe von Punkten aufgefallen, die größere Auswirkungen auf alle Nutzer von Yahoo Mail haben könnten. Im Interesse eines verantwortlichen Umgangs mit unseren Erkenntnissen können wir momentan keine Details zu diesen Schwachstellen veröffentlichen. Wir haben aber Kontakt mit Yahoo aufgenommen und Yahoo hat bestätigt, dass ihr Mobile-Team aktiv an einer Lösung arbeitet.

Unklar bleibt allerdings, ob sich Yahoo tatsächlich mit Fehlern in seiner Mail-App beschäftigt. News.com sagte es, es untersuche Behauptungen über ein Android-Botnetz, das Spam über Yahoo versendet – ein kleiner, aber wichtiger Unterschied.

[mit Material von Elinor Mills, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.