YAHOO! MAIL SENDO USADO NO ANDROID PARA ENVIAR SPAM

Mais uma vez são descobertos novos arquivos maliciosos que se utilizam do Android para se disseminar, dessa vez usando o Yahoo! Mail.

Especialistas de segurança cibernética da Microsoft têm visto exemplos do mundo real de e-mail de spam enviado, não a partir de um servidor de spam dedicado, mas a partir de telefones com Android. O spam sendo enviado é o tipo run-of-the-mill tentando vender relógios Rolex falsos e outros itens  e sua existência implica que os spammers têm o controle de um botnet com Android. Um botnet é um grupo de recursos privados, tradicionalmente PCs desktops ou servidores) que tenham sido infectados com malware. Uma vez infectado os spammers podem controlar o dispositivo e usá-lo para enviar e-mails de spam. Dessa forma, eles não consomem seus próprios recursos no envio de spam e também eles conseguem enviar o spam a partir de endereços IP em todo o mundo.

Cada um dos e-mails de spam tem o texto "Enviado do Yahoo! Mail em Android" na parte inferior e um olhar mais atento aos cabeçalhos de mensagens de e-mail confirma que eles estão sendo enviados através do Yahoo! Mail. De acordo com Terry Zink da Microsoft, "Todos nós já ouvimos os rumores, mas esta é a primeira vez que eu vi - um spammer ter o controle de uma botnet, que vive em dispositivos Android. Estes dispositivos fazem login da conta do usuário do Yahoo Mail e envia spam. "

Uma vez que Yahoo! coloca o endereço IP do dispositivo que envia nos cabeçalhos das mensagens, em seguida, Zink foi capaz de procurá-los e determinar a localização dos dispositivos. Sem surpresa, os países envolvidos são o Chile, Indonésia, Líbano, Omã, Filipinas, Rússia, Arábia Saudita, Tailândia, Ucrânia e Venezuela.

Então, o que esses locais têm em comum? Basicamente, os usuários dessa países não usam lojas de aplicativos confiáveis, como Google Play ou a Amazon Appstore, mas sim sites para compartilhamento onde não são supervisionados os apps e  onde os criminosos podem facilmente enviar aplicativos infectados. Esses aplicativos infectados são muitas vezes versões modificadas de aplicativos populares (incluindo Angry Birds e Instagram) ou aplicativos pagos que são oferecidos gratuitamente. O downloader acha que ele esta recebendo uma app Pago de graça e sem pagar nada, mas na verdade eles estão infectando o seu telefone com malware. Como Terry Zink colocá-lo "suas chances de baixar e instalar um aplicativo malicioso Android é muito baixo se você começar a partir do Android Play Store. Mas se você começar a partir de um cara em um beco na internet, as chances de ir subindo são muito maiores. "

Além disso fora as características de atitude dos usuários destes países taço entra outra questão em comum, neles ainda não há os serviços completos do Google Play justamente pela pirataria, que nesses lugares teria um crescimento maior com a chegada dos novos serviços e consequentemente maior propagação de pragas virtuais. o que falta dos usuários é um pouco de consciência e pagar pelo app legalmente ou tentar de alguma forma, pois além de deixar o investimento aqui mais distante, essa atitude ajuda na disseminação de pragas virtuais na plataforma do Android.

Como sempre - cuidado com o que você baixar e de onde você baixá-lo!

fonte: androidauthority

E você faz parte desses usuários que se arriscam? deixe seu comentários, comente com a gente e até o próximo post!