Thứ Năm, 19 tháng 7, 2012

Google mắng té tát Microsoft những viện cớ về botnet Android


Google lashes out at Microsoft's Android botnet allegations
by Alastair Stevenson, 06 Jul 2012
Bài được đưa lên Internet ngày: 06/06/2012
Lời người dịch: Dù các nhân viên về an ninh mạng của Google và Microsoft mắng nhau té tát khi đổ tội cho một botnet mới được phát hiện là xuất phát từ các thiết bị Android hoặc từ các máy tính cá nhân PC, thì nguyên nhân thực sự lại có thể là không xuất phát từ cả 2 lý do trên, mà là từ ứng dụng thư điện tử Android của Yahoo. “Chúng tôi đã đưa ra cho Yahoo với thông tin này và họ đã thừa nhận rằng đội di động của họ đang tích cực làm việc về các vấn đề đó”.
Google mắng té tát nhà nghiên cứu Terry Zink của Microsoft, nói không có bằng chứng nào ủng hộ ông ta cảnh báo rằng một botnet mới đang ép các điện thoại Android bị lây nhiễm tung ra như rác.
Người khổng lồ tìm kiems nói rằng nghiên cứu nội bộ của riêng hãng đã chỉ ra các thông điệp rác đã bắt nguồn từ các máy tính cá nhân PC là đối nghịch với các điện thoại thông minh trong một tuyên bố được gửi cho V3 hôm thứ sáu.
“Phân tích của chúng tôi gợi ý rằng những kẻ đánh thư rác đang sử dụng các máy tính bị lây nhiễm và một chữ ký di động rởm để cố gắng vượt qua được các cơ chế chống spam trong nền tảng thư điện tử họ đang sử dụng”, Google nói.
Các báo cáo về botnet Android ban đầu có nguồn từ nhà nghiên cứu Terry Zink của Microsoft hôm 03/07, khi ông ta đã kêu đã phát hiện ra bằng chứng rằng một botnet đã thâm nhập thành công hệ sinh thái Android.
Trong bài viết của mình Zink đã cảnh báo rằng một dạng mới phần mềm độc hại đã đang truy cập các tài khoản Yahoo Mail trong các thiết bị Android để gửi các thư rác.
Ông cũng đã nói việc theo dõi các địa chỉ IP gốc gác tới châu Á, Đông Âu, Nam Mỹ và Trung Đông.
Nếu đúng thì botnet có thể được phát hiện thành công đầu tiên từ trước tới nay nhằm vào hệ sinh thái Android.
Vì cuộc tấn công của Google nên Zink đã đưa ra một bài viết thứ 2 trên blog thừa nhận các đầu đề thư rác có thể đã bị đánh lừa để làm cho nó giốn như chúng tới từ các thiết bị Android thay vì một máy tính cá nhân PC.
“Vâng, hoàn toàn có khả năng là bot trong một máy tính cá nhân PC bị tổn thương đã kết nối tới Yahoo Mail, đã chèn thông điệp ID vì thế vượt qua được Message-ID của riêng Yahoo và đã thêm vào dòng thẻ 'Yahoo Mail for Android' (Thư của Yahoo cho Android) ở đáy của thông điệp tất cả trong một sự lừa gạt phức tạp để làm cho nó giốn như thư rác tới từ các thiết bị Android”, Zink viết.
Google has lashed out at Microsoft researcher Terry Zink, claiming there is no evidence to support his warning that a new botnet is forcing infected Android phones to churn out spam.
The search giant said that its own internal research indicated the spam messages were stemming from PCs as opposed to smartphones in a statement sent to V3 on Friday.
"Our analysis suggests that spammers are using infected computers and a fake mobile signature to try to bypass anti-spam mechanisms in the email platform they're using," said Google.
The Android botnet reports initially stemmed from Microsoft researcher Terry Zink on 3 July, when he claimed to have discovered evidence that a botnet had successfully infiltrated the Android ecosystem.
In his post Zink warned that a new form of the malware was accessing Yahoo Mail accounts on Android devices to send spam messages.
He also reported tracking the originating IP addresses to Asia, Eastern Europe, South America and the Middle East.
If true the botnet would be the first ever discovered successfully targeting the Android ecosystem.
Since Google's attack Zink has issued a second blog post admitting the spam headers could have been spoofed to make it look like they came from Android devices instead of a PC.
"Yes, it's entirely possible that bot on a compromised PC connected to Yahoo Mail, inserted the message-ID thus overriding Yahoo's own Message-IDs and added the 'Yahoo Mail for Android' tagline at the bottom of the message all in an elaborate deception to make it look like the spam was coming from Android devices," wrote Zink.
“Khả năng khác là phần mềm độc hại của Android đã trở nên thịnh hành hơn nhiều vì sự có mặt khắp nơi của nó, có đủ động lực cho những kẻ đánh thư rác để lạm dụng nền tảng đó. Lý do những thông điệp đó dường như tới từ các thiết bị Android là vì chúng đã tới từ các thiết bị Android”.
Các nhà cung cấp an ninh khác cũng đã nói thấy bằng chứng rằng thư rác đã xuất phát từ Android. Ban đầu Sophos đã đưa ra báo cáo của riêng mình chứng minh rằng nó cũng đã phát hiện ra bằng chứng về một botnet chạy trên các điện thoại thông mình Android bị lây nhiễm.
Giám đốc công nghệ Kevin Mahaffey của Lookout đã gợi ý rằng thay vì phần mềm độc hại trên các thiết bị Android, một giải thích có khả năng nhiều hơn là hành vi đó đã được ghi cho ứng dụng thư điện tử Android của Yahoo.
“Chúng tôi đã đưa ra cho Yahoo với thông tin này và họ đã thừa nhận rằng đội di động của họ đang tích cực làm việc về các vấn đề đó”, Lookout đã nói trong một bài viết trên blog của công ty.
Thông tin đi theo từ những cảnh báo của hãng an ninh Trend Micro rằng bọn tội phạm đang đổ xô tới hệ sinh thái Android.
"The other possibility is that Android malware has become much more prevalent and because of its ubiquity, there is sufficient motivation for spammers to abuse the platform. The reason these messages appear to come from Android devices is because they did come from Android devices."
Other security vendors have also reported finding evidence that the spam stemmed from Android.
Initially Sophos issued its own report verifying that it too had discovered evidence of a botnet running on infected Android smartphones.
Lookout chief technology officer Kevin Mahaffey suggested that rather than malware on the Android devices, a more likely explanation was the behaviour was attributable to Yahoo's Android email app.
"We’ve reached out to Yahoo with this information and they have acknowledged that their mobile team is actively working on these issues," Lookout said in a company blog.
The news follows on from warnings by security firm Trend Micro that cyber criminals are flocking to the Android ecosystem.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.