Googlelashes out at Microsoft's Android botnet allegations
by Alastair Stevenson, 06Jul 2012
Bài được đưa lênInternet ngày: 06/06/2012
Lờingười dịch: Dù các nhân viên về an ninh mạng củaGoogle và Microsoft mắng nhau té tát khi đổ tội cho mộtbotnet mới được phát hiện là xuất phát từ các thiếtbị Android hoặc từ các máy tính cá nhân PC, thì nguyênnhân thực sự lại có thể là không xuất phát từ cả 2lý do trên, mà là từ ứng dụng thư điện tử Android củaYahoo. “Chúng tôi đã đưa ra cho Yahoo với thông tin nàyvà họ đã thừa nhận rằng đội di động của họ đangtích cực làm việc về các vấn đề đó”.
Google mắng té tátnhà nghiên cứu Terry Zink của Microsoft, nói không có bằngchứng nào ủng hộ ông ta cảnh báo rằng một botnet mớiđang ép các điện thoại Android bị lây nhiễm tung ra nhưrác.
Người khổng lồ tìmkiems nói rằng nghiên cứu nội bộ của riêng hãng đãchỉ ra các thông điệp rác đã bắt nguồn từ các máytính cá nhân PC là đối nghịch với các điện thoạithông minh trong một tuyên bố được gửi cho V3 hôm thứsáu.
“Phân tích củachúng tôi gợi ý rằng những kẻ đánh thư rác đang sửdụng các máy tính bị lây nhiễm và một chữ ký di độngrởm để cố gắng vượt qua được các cơ chế chốngspam trong nền tảng thư điện tử họ đang sử dụng”,Google nói.
Các báo cáo vềbotnet Android ban đầu có nguồn từ nhà nghiên cứu TerryZink của Microsoft hôm 03/07, khi ông ta đã kêu đã pháthiện ra bằng chứng rằng một botnet đã thâm nhập thànhcông hệ sinh thái Android.
Trong bài viết củamình Zink đã cảnh báo rằng một dạng mới phần mềmđộc hại đã đang truy cập các tài khoản Yahoo Mail trongcác thiết bị Android để gửi các thư rác.
Ông cũng đã nói việctheo dõi các địa chỉ IP gốc gác tới châu Á, Đông Âu,Nam Mỹ và Trung Đông.
Nếu đúng thì botnetcó thể được phát hiện thành công đầu tiên từ trướctới nay nhằm vào hệ sinh thái Android.
Vì cuộc tấn côngcủa Google nên Zink đã đưa ra một bài viết thứ 2 trênblog thừa nhận các đầu đề thư rác có thể đã bịđánh lừa để làm cho nó giốn như chúng tới từ cácthiết bị Android thay vì một máy tính cá nhân PC.
“Vâng, hoàn toàn cókhả năng là bot trong một máy tính cá nhân PC bị tổnthương đã kết nối tới Yahoo Mail, đã chèn thông điệpID vì thế vượt qua được Message-ID của riêng Yahoo vàđã thêm vào dòng thẻ 'Yahoo Mail for Android' (Thư củaYahoo cho Android) ở đáy của thông điệp tất cả trongmột sự lừa gạt phức tạp để làm cho nó giốn nhưthư rác tới từ các thiết bị Android”, Zink viết.
Googlehas lashed out at Microsoft researcher Terry Zink, claiming there isno evidence to support his warning that a new botnet is forcinginfected Android phones to churn out spam.
Thesearch giant said that its own internal research indicated the spammessages were stemming f-rom PCs as opposed to smartphones in astatement sent to V3on Friday.
"Ouranalysis suggests that spammers are using infected computers and afake mobile signature to try to bypass anti-spam mechanisms in theemail platform they're using," said Google.
Inhis post Zink warned that a new form of the malware was accessingYahoo Mail accounts on Android devices to send spam messages.
Healso reported tracking the originating IP addresses to Asia, EasternEurope, South America and the Middle East.
Iftrue the botnet would be the first ever discovered successfullytargeting the Android ecosystem.
SinceGoogle's attack Zinkhas issued a second blog post admitting the spam headers couldhave been spoofed to make it look like they came f-rom Android devicesinstead of a PC. "Yes,it's entirely possible that bot on a compromised PC connected toYahoo Mail, in-serted the message-ID thus overriding Yahoo's ownMessage-IDs and added the 'Yahoo Mail for Android' tagline at thebottom of the message all in an elaborate deception to make it looklike the spam was coming f-rom Android devices," wrote Zink.
“Khả năng khác làphần mềm độc hại của Android đã trở nên thịnh hànhhơn nhiều vì sự có mặt khắp nơi của nó, có đủ độnglực cho những kẻ đánh thư rác để lạm dụng nền tảngđó. Lý do những thông điệp đó dường như tới từ cácthiết bị Android là vì chúng đã tới từ các thiết bịAndroid”.
Các nhà cung cấp anninh khác cũng đã nói thấy bằng chứng rằng thư rác đãxuất phát từ Android. Ban đầu Sophos đã đưa ra báo cáocủa riêng mình chứng minh rằng nó cũng đã phát hiện rabằng chứng về một botnet chạy trên các điện thoạithông mình Android bị lây nhiễm.
Giám đốc công nghệKevin Mahaffey của Lookout đã gợi ý rằng thay vì phần mềmđộc hại trên các thiết bị Android, một giải thích cókhả năng nhiều hơn là hành vi đó đã được ghi cho ứngdụng thư điện tử Android của Yahoo.
“Chúng tôi đã đưara cho Yahoo với thông tin này và họ đã thừa nhận rằngđội di động của họ đang tích cực làm việc về cácvấn đề đó”, Lookout đã nói trong một bài viết trênblog của công ty.
Thông tin đi theo từnhững cảnh báo của hãng an ninh Trend Micro rằng bọn tộiphạm đang đổ xô tới hệ sinh thái Android.
"Theother possibility is that Android malware has become much moreprevalent and because of its ubiquity, there is sufficient motivationfor spammers to abuse the platform. The reason these messages appearto come f-rom Android devices is because they did come f-rom Androiddevices."
Othersecurity vendors have also reported finding evidence that the spamstemmed f-rom Android.
Lookoutchief technology officer Kevin Mahaffey suggested that rather thanmalware on the Android devices, a more likely explanation was thebehaviour was attributable to Yahoo's Android email app.
"We’vereached out to Yahoo with this information and they have acknowledgedthat their mobile team is actively working on these issues,"Lookout said in acompany blog. Dịch: Lê Trung Nghĩa