Согласно заявлению исследователей из компании Lookout, специализирующейся на мобильной безопасности, злоумышленники, создавшие спам ботнет из мобильных устройств на базе операционной системы Android, могут эксплуатировать уязвимость в приложении Yahoo! для электронной почты.
Напомним, что ранее эксперт по информационной безопасности из компании Microsoft Терри Цинк (Terry Zink) предположил , что мошенникам удалось создать сеть зараженных устройств при помощи вредоносного ПО, расположенного на сторонних порталах.
«Там нет явных доказательств, но я считаю, что дело не во вредоносной программе, - поясняет Кевин Махафи (Kevin Mahaffrey), технических директор Lookout. – Вероятней всего проблема заключается в уязвимостях приложения Yahoo Mail».
Он также отметил, что исследователям удалось обнаружить «потенциальные бреши в безопасности» в почтовом клиенте для Android, о которых уже были извещены разработчики.
«Они признали, что работают над проблемой, однако пока не будет закончено их расследование, мы не станем раскрывать каких-либо подробностей», - подчеркнул Махафи.
В Google, в свою очередь, отрицают возможность рассылки спама с помощью ботнета на Android. «Наш анализ показывает, что спамеры просто используют зараженные компьютеры и поддельные мобильные подписи для того, чтобы обойти фильтры нежелательных сообщений», - заявили в компании.
Источник: SecurityLab
|
