Microsoft verbreitet Android-Botnet-Gerüchte - Google dementiert

  • Schädlinge versuchen zunehmend auch mobile Betriebssysteme anzugreifen, Microsoft will jetzt gar das erste Android-Botnet entdeckt haben.
    grafik: sophos

    Schädlinge versuchen zunehmend auch mobile Betriebssysteme anzugreifen, Microsoft will jetzt gar das erste Android-Botnet entdeckt haben.

Sicherheitsexperte der Redmonder zuerst überzeugt von der Existenz, in Folgebeitrag nicht mehr gar so sicher

Für einige Aufregung sorgte ein am Mittwoch von einem Microsoft-Sicherheitsexperten geposteter Blog-Eintrag: Er habe das erste voll funktionstüchtige Android-Botnet entdeckt, behauptete Terry Zink darin. Infizierte Smartphones würden derzeit massenhaft zum Verschicken von Spam-Nachrichten missbraucht, dies gehe aus der Analyse aktueller Spam-Mails hervor, so der Angestellte der Google-Konkurrenz im Brustton der Überzeugung.

Botnet oder nicht

Das Problem daran: Die Faktenlage ist in dieser Hinsicht eher dürftig: Zink beruft sich auf die Message-ID im Header der Mails sowie den angefügten Hinweis "Sent from Yahoo! Mail on Android", beides Faktoren, die relativ einfach zu fälschen sind. In einem kurzen Statement von Google heißt es denn auch, dass man die Schlussfolgerung von Zink nicht nachvollziehen können. Laut den eigenen Analysen handle es sich bei dem erwähnten Botnet schlicht um Desktop-Rechner, die sich gefälschter mobiler Signaturen bedienen, um Anti-Spam-Maßnahmen auszutricksen.

Unklarheiten

Auch beim unabhängigen Sicherheitsdienstleister Sophos wird betont, dass man nicht wirklich sicher sein könne, dass diese Nachrichten tatsächlich von Android-Geräten kommen. Es gebe nur Indizien, aber keine wirklichen Beweise. Von Seiten Yahoos heißt es derzeit nur kurz, dass man die Angelegenheit untersuche.

Relativ

Angesichts der Reaktion von Google hat sich Zink nun zu einem Nachfolge-Blog-Eintrag entschlossen, in dem er seine ursprünglichen Behauptungen signifikant relativiert. Es gebe tatsächlich keine gesicherten Beweis für die Existenz eines solchen Android-Botnets, und es könne sich natürlich auch um eine Fälschung handeln. Angesichts dessen, dass Android-Malware mit der Zeit zugenommen habe, bleibe er aber bei seiner Einschätzung, dass es sich wahrscheinlich um ein echtes mobiles Spam-Netzwerk handle. Wirkliche Beweise für diese Behauptung kann Zink allerdings weiterhin nicht vorlegen.

Update, 11:00

Beim Sicherheitsdienstleister Lookout stellt man wiederum eine ganz andere Theorie auf: Ein Botnetz aus Android-Smartphones sei zwar unwahrscheinlich, es könne aber durchaus sein, dass Probleme in der Yahoo Mail-App für Android zur Spam-Versendung genutzt wurden. Man habe hier bei einer Untersuchung einige Probleme gefunden, auf die man im einzelnen aber noch nicht genauer eingehen wolle, bevor diese mit dem Hersteller kommuniziert und behoben wurden. (apo, derStandard.at, 06.07.12)

Share if you care