Un portavoz de la compañía argumentó que no existen pruebas suficientes para establecer una conexión entre su sistema operativo móvil y el bonet que envía correo no deseado desde servidores de Yahoo!.
“La evidencia que hemos examinado no es compatible con la afirmación de un bonet de Android. Nuestro análisis sugiere hasta ahora que los spammers están utilizando las computadoras infectadas y una firma móvil falsa para tratar de eludir los mecanismos anti-spam en la plataforma de correo electrónico que están utilizando”.
Por su parte el asesor de seguridad senior de Sophos, Chester Wisniewski, indicó que se volverán a inspeccionar los hallazgos hechos por la empresa para ver si una firma falsa podría ser responsable de la identidad equivocada.
“No sabemos con certeza que viene de dispositivos Android”, dijo Wisniewski.
Sin embargo, apuntó que se estaría en presencia de una red de bots que se ejecuta en los teléfonos Android.
“O tenemos una nueva red de bots de PC que está explotando las API de Yahoo! y Android o tenemos teléfonos móviles con algún tipo de malware que utiliza el API de Yahoo! para enviar mensajes de spam”, escribió el investigador.
“Uno de los puntos de datos interesantes que apoyan el argumento de que esto es nuevo software malicioso para Android es el número inusualmente grande de las direcciones IP que se originan en las redes celulares”, recalcó.
Por su parte, Terry Zink, quien ha realizado un seguimiento al bonet, apuntó que “es muy posible un bot de PC conectado a Yahoo Mail inserta el mensaje-ID, reemplazando así los mensajes-ID de Yahoo!”.
Más detalles en: Slashgear
