Google
lashes out at Microsoft's Android botnet allegations
by Alastair Stevenson, 06
Jul 2012
Bài được đưa lên
Internet ngày: 06/06/2012
Lời
người dịch: Dù các nhân viên về an ninh mạng của
Google và Microsoft mắng nhau té tát khi đổ tội cho một
botnet mới được phát hiện là xuất phát từ các thiết
bị Android hoặc từ các máy tính cá nhân PC, thì nguyên
nhân thực sự lại có thể là không xuất phát từ cả 2
lý do trên, mà là từ ứng dụng thư điện tử Android của
Yahoo. “Chúng tôi đã đưa ra cho Yahoo với thông tin này
và họ đã thừa nhận rằng đội di động của họ đang
tích cực làm việc về các vấn đề đó”.
Google mắng té tát
nhà nghiên cứu Terry Zink của Microsoft, nói không có bằng
chứng nào ủng hộ ông ta cảnh báo rằng một botnet mới
đang ép các điện thoại Android bị lây nhiễm tung ra như
rác.
Người khổng lồ tìm
kiems nói rằng nghiên cứu nội bộ của riêng hãng đã
chỉ ra các thông điệp rác đã bắt nguồn từ các máy
tính cá nhân PC là đối nghịch với các điện thoại
thông minh trong một tuyên bố được gửi cho V3 hôm thứ
sáu.
“Phân tích của
chúng tôi gợi ý rằng những kẻ đánh thư rác đang sử
dụng các máy tính bị lây nhiễm và một chữ ký di động
rởm để cố gắng vượt qua được các cơ chế chống
spam trong nền tảng thư điện tử họ đang sử dụng”,
Google nói.
Các báo cáo về
botnet Android ban đầu có nguồn từ nhà nghiên cứu Terry
Zink của Microsoft hôm 03/07, khi ông ta đã kêu đã phát
hiện ra bằng chứng rằng một botnet đã thâm nhập thành
công hệ sinh thái Android.
Trong bài viết của
mình Zink đã cảnh báo rằng một dạng mới phần mềm
độc hại đã đang truy cập các tài khoản Yahoo Mail trong
các thiết bị Android để gửi các thư rác.
Ông cũng đã nói việc
theo dõi các địa chỉ IP gốc gác tới châu Á, Đông Âu,
Nam Mỹ và Trung Đông.
Nếu đúng thì botnet
có thể được phát hiện thành công đầu tiên từ trước
tới nay nhằm vào hệ sinh thái Android.
Vì cuộc tấn công
của Google nên Zink đã đưa ra một bài viết thứ 2 trên
blog thừa nhận các đầu đề thư rác có thể đã bị
đánh lừa để làm cho nó giốn như chúng tới từ các
thiết bị Android thay vì một máy tính cá nhân PC.
“Vâng, hoàn toàn có
khả năng là bot trong một máy tính cá nhân PC bị tổn
thương đã kết nối tới Yahoo Mail, đã chèn thông điệp
ID vì thế vượt qua được Message-ID của riêng Yahoo và
đã thêm vào dòng thẻ 'Yahoo Mail for Android' (Thư của
Yahoo cho Android) ở đáy của thông điệp tất cả trong
một sự lừa gạt phức tạp để làm cho nó giốn như
thư rác tới từ các thiết bị Android”, Zink viết.
Google
has lashed out at Microsoft researcher Terry Zink, claiming there is
no evidence to support his warning that a new botnet is forcing
infected Android phones to churn out spam.
The
search giant said that its own internal research indicated the spam
messages were stemming from PCs as opposed to smartphones in a
statement sent to V3
on Friday.
"Our
analysis suggests that spammers are using infected computers and a
fake mobile signature to try to bypass anti-spam mechanisms in the
email platform they're using," said Google.
The
Android botnet reports initially stemmed
from Microsoft researcher Terry Zink on 3 July, when he claimed
to have discovered evidence that a botnet had successfully
infiltrated the Android ecosystem.
In
his post Zink warned that a new form of the malware was accessing
Yahoo Mail accounts on Android devices to send spam messages.
He
also reported tracking the originating IP addresses to Asia, Eastern
Europe, South America and the Middle East.
If
true the botnet would be the first ever discovered successfully
targeting the Android ecosystem.
Since
Google's attack Zink
has issued a second blog post admitting the spam headers could
have been spoofed to make it look like they came from Android devices
instead of a PC.
"Yes,
it's entirely possible that bot on a compromised PC connected to
Yahoo Mail, inserted the message-ID thus overriding Yahoo's own
Message-IDs and added the 'Yahoo Mail for Android' tagline at the
bottom of the message all in an elaborate deception to make it look
like the spam was coming from Android devices," wrote Zink.
“Khả năng khác là
phần mềm độc hại của Android đã trở nên thịnh hành
hơn nhiều vì sự có mặt khắp nơi của nó, có đủ động
lực cho những kẻ đánh thư rác để lạm dụng nền tảng
đó. Lý do những thông điệp đó dường như tới từ các
thiết bị Android là vì chúng đã tới từ các thiết bị
Android”.
Các nhà cung cấp an
ninh khác cũng đã nói thấy bằng chứng rằng thư rác đã
xuất phát từ Android. Ban đầu Sophos đã đưa ra báo cáo
của riêng mình chứng minh rằng nó cũng đã phát hiện ra
bằng chứng về một botnet chạy trên các điện thoại
thông mình Android bị lây nhiễm.
Giám đốc công nghệ
Kevin Mahaffey của Lookout đã gợi ý rằng thay vì phần mềm
độc hại trên các thiết bị Android, một giải thích có
khả năng nhiều hơn là hành vi đó đã được ghi cho ứng
dụng thư điện tử Android của Yahoo.
“Chúng tôi đã đưa
ra cho Yahoo với thông tin này và họ đã thừa nhận rằng
đội di động của họ đang tích cực làm việc về các
vấn đề đó”, Lookout đã nói trong một bài viết trên
blog của công ty.
Thông tin đi theo từ
những cảnh báo của hãng an ninh Trend Micro rằng bọn tội
phạm đang đổ xô tới hệ sinh thái Android.
"The
other possibility is that Android malware has become much more
prevalent and because of its ubiquity, there is sufficient motivation
for spammers to abuse the platform. The reason these messages appear
to come from Android devices is because they did come from Android
devices."
Other
security vendors have also reported finding evidence that the spam
stemmed from Android.
Initially
Sophos
issued its own report verifying that it too had discovered
evidence of a botnet running on infected Android smartphones.
Lookout
chief technology officer Kevin Mahaffey suggested that rather than
malware on the Android devices, a more likely explanation was the
behaviour was attributable to Yahoo's Android email app.
"We’ve
reached out to Yahoo with this information and they have acknowledged
that their mobile team is actively working on these issues,"
Lookout said in a
company blog.
The
news follows on from warnings by security firm Trend Micro that cyber
criminals are flocking to the Android ecosystem.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.