e-Gov

Google: la botnet Android in verità è un problema Windows

Forse non esiste nessuna botnet basata su smartphone Android, come affermato ieri dal ricercatore Microsoft Terry Zink. Google ha infatti negato l'ipotesi, e sostiene che si tratti di una comune infezione per PC Windows, da parte di un malware che modifica i messaggi per simulare l'utilizzo di Android ed eludere così i sistemi di sicurezza di Yahoo.

"Le prove che abbiamo esaminato non giustificano l'ipotesi di una botnet Android. La nostra analisi suggerisce che gli spammer stiano usando computer infetti per falsificare una firma mobile in modo da aggirare la protezione antispam del sistema di posta che stanno usando", ha infatti spiegato un portavoce di Google.

Niente zombie Android, ma non si sa mai

L'ipotesi è almeno parzialmente confermata dallo stesso Zink, che ammette come in effetti sia del tutto possibile che si tratti di PC che si fingono sistemi Android. Nella sua analisi avrebbe preso in considerazione tale possibilità, stabilendo però che fosse più probabile l'idea che ha poi esposto, cioè quella di un'effettiva infezione di smartphone e tablet.

Anche Chester Wisnieski di Sophos spiega che al momento non ci possono essere certezze sulla natura di questa botnet, e quindi non si può affermare che i dispositivi incriminati siano quelli con il sistema operativo di Android.

La posizione di Google è più che comprensibile: l'azienda non vuole che il proprio sistema operativo sia associato alla più famosa piaga della Rete, e non è disposto ad ammettere il problema senza prove definitive.

Da parte loro invece, i ricercatori di Microsoft e Sophos hanno messo un piede in fallo: se esisteva anche una minima possibilità che la botnet non fosse legata ad Android ma a un altro sistema avrebbero dovuto scriverlo, se non altro come ipotesi. Ben vengano le correzioni a posteriori, ma sarebbe stato meglio se non fossero state necessarie.

Detto questo, al momento né Google, né Sophos né Microsoft sono in possesso del malware in questione, quindi non si possono fare affermazioni definitive. C'è chi ritiene sia più probabile un'infezione Android, e chi invece scommette su Windows; ci sono tuttavia dei chiari interessi in ballo, e nessuna voce si può considerare del tutto neutrale. L'unica responsabilità chiara è quella di Yahoo, il cui servizio di posta è usato da questa Botnet: un portavoce dell'azienda ha detto a The Register che si è attivata per risolvere il problema. Non ci resta che attendere ulteriori sviluppi.