شماره: IRCNE2012071547
تاريخ: 20/04/91
يك شركت امنيتي اظهار داشت كه اتهاماتي مبني بر اينكه يك بت نت مبتني بر اندرويد در حال انتشار هرزنامه است ممكن است صحيح نباشد، بلكه احتمالا مجرمان در حال سوء استفاده از نقايص امنيتي موجود در برنامه Yahoo Mail براي سيستم عامل موبايل گوگل هستند.
بنا به گفته يك عضو ارشد شركت امنيتي Lookout، احتمالا بدافزاري در كار نيست، بلكه يك مساله امنيتي در برنامه Yahoo Mail است. Lookout تعدادي مساله امنيتي را در برنامه Yahoo Mail سيستم عامل اندرويد كشف كرده و نتايج بررسيهاي خود را براي تيم امنيتي گوگل ارسال نموده است.
نخستين اخباري كه روز سه شنبه گذشته در اين مورد منتشر شد، حاكي از آن بود كه يك بت نت مبتني بر اندرويد به طور گسترده اي در حال انتشار هرزنامه است. يك مدير برنامه هاي تيم امنيتي Forefront مايكروسافت گزارش كرد كه اين هرزنامه ها از سرورهاي ياهو نشأت گرفته و از طريق دستگاههاي اندرويد ارسال ميگردند.
ساير محققان امنيتي از جمله شركت امنيتي سوفوس نيز پس از تحليل برخي از اين پيغامهاي هرزنامه اي به نتيجه مشابهي رسيدند.
گوگل انكار كرده است كه اين هرزنامه ها توسط يك بت نت اندرويدي ارسال شده باشد. گوگل اظهار داشت كه تحليلهاي اين شركت نشان ميدهد كه هرزنامه نويسان با استفاده از كامپيوترهاي آلوده و يك امضاي جعلي موبايل، سعي در عبور از مكانيزمهاي ضد هرزنامه اي در پلتفورم ايميل مورد استفاده خود دارند.
بسياري از متخصصين امنيتي از گوگل حمايت كرده اند و اين تئوري را مطرح كرده اند كه اين هرزنامه ها از يك بت نت متشكل از سيستمهاي آلوده ويندوز ارسال شده اند و مطابق اظهارات گوگل، براي جلوگيري از شناسايي شدن، قيافه يك ايميل موبايل را به خود گرفته اند.
Mahaffrey و Lookout نيز اين احتمال را مطرح كرده اند كه Yahoo Mail بر روي سيستمهاي اندرويد حاوي آسيب پذيريهايي است كه هرزنامه نويسان در حال سوء استفاده از آن هستند.
به گفته فروشگاه رسمي برنامه هاي اندرويد يعني Google Play، نسخه جاري Yahoo Mail براي اندرويد، 1.4.4 است كه آخرين بار روز بيست و سوم ژوئن به روز رساني شده است. ياهو تا كنون در اين مورد توضيحي نداده است.
مطالب مرتبط:
كشف باتنت هرزنامهای اندرويد توسط مهندسان مايكروسافت
- 2