Mobile Security
Expertenstreit um Android-Botnetz
Aufregung um die aktuellen Spam-Mails von Android-Geräten: Während ein Microsoft-Experte behauptet, es handle sich dabei um das erste Android-Botnetz, halten Google und einige Security-Fachleute das für haltlose Stimmungsmache gegen die Konkurrenz.
Das diese Woche entdeckte angeblich erste Botnetz von Mobilgeräten mit Android-Betriebssystem sorgt für einigen Diskussionsstoff. Nachdem in den vergangenen Tagen vermehrt verdächtige Spam-Mails aufgetaucht waren, die den Header »Sent from Yahoo! Mail on Android« gemeinsam hatten, mutmaßte Microsoft-Sicherheitsexperte Terry Zink in seinem Blog, dass es wohl ein erstes Botnetz aus mobilen Android-Geräten gibt. Tausende Android-Smartphones müssten demnach mit einem Virus infiziert sein, der einen fremdgesteuerten Mailversand erlaubt.
Andere Sicherheitsexperten halten dies jedoch für eine ziemlich vage Theorie, die Zink möglicherweise nur deshalb so überzeugt verbreite, da er damit die Angst der Kunden vor dem vermeintlich unsicheren Android schüre. So äußert sich etwa Google als betroffener Anbieter des Betriebssystems in einem eigenen Blog-Beitrag, dass man die Argumentation und Vorfürfe von Zink nicht nachvollziehen könne. Die entsprechende Signatur sei leicht zu fälschen und somit keinerlei Beweis, dass der Spam tatsächlich von Android-Geräten stammt. Rückendeckung bekommt Google dabei von einigen unabhängigen Security-Firmen wie Sophos, wo man ebenfalls eher von infizierten Desktop-Rechnern und einer gefälschten Signatur ausgeht.
Auch Kevin Mahaffey, CTO und Mitgründer des Security-Anbieters Lookout hält nichts von der Botnetz-Theorie: »Eine wahrscheinlichere Erklärung für dieses Verhalten könnten unsichere Android-Apps sein. Damit die Botnetz-Erklärung zutrifft, müsste jedes der Spam-verursachenden Geräte mit mobiler Schadsoftware infiziert worden sein. Zwar gibt es eine gewisse Wahrscheinlichkeit, dass dies der Fall ist, und wir wollen sie auch nicht grundsätzlich ausschließen. Jedoch ist eine andere Erklärung deutlich wahrscheinlicher«. Dabei hat Mahaffey auch eine Idee, woher die Spam-Mails mit der Android-Signatur sonst kommen. »Unabhängig davon, wie diese Spam-Kampagne funktioniert, war von Anfang an klar, dass die Yahoo! Mail-Android-App eine entscheidende Rolle dabei spielt. Nachdem wir diese App genauer überprüft haben, sind uns eine Reihe von Punkten aufgefallen, die größere Auswirkungen auf alle Nutzer von Yahoo! Mail haben könnten. Im Interesse eines verantwortlichen Umgangs mit unseren Erkenntnissen können wir momentan keine Details zu diesen Schwachstellen veröffentlichen. Wir haben aber Kontakt mit Yahoo! aufgenommen und Yahoo! hat bestätigt, dass ihr Mobile-Team aktiv an einer Lösung arbeitet«, so Mahaffey. Auch Yahoo ist deshalb inzwischen intensiv damit beschäftigt, die wahren Hintergründe der Spam-Welle zu analysieren.
Zink hat inzwischen etwas zurück gerudert und einen weiteren Blog-Beitrag veröffentlicht, in dem er zugibt, dass es auch andere Möglichkeiten für den Spam gebe als ein Botnetz. Er ist jedoch weiterhin der Auffassung, dass es sich hier um gekaperte Smartphones handelt.
Lesen Sie mehr zum Thema
