At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?mrdkreka (#52)

Se endelig bort fra analysen af IP adresser som viser et højt antal mobilnetværk.

Jamrdkreka (#49)

Der er ikke mange beviser i det der...

Som Sophos også selv skriver så har de ikke selve malwaren som de kan analysere. De kan kun analysere baglæns fra spam-mailsene. De har en række indicier der peger på at det er Android malware og siger også at det sagtens kunne være spoofs.

Der er to scenarier som jeg ser det.
Det ene er at der er malware til Android som bruges til at sende spam ud fra @yahoo.com adresser.
Det andet scenarie er at spammere spoofer mobilmaster's IP-adresser og bevidst skriver "sent from my Yahoo! Mail using Android" eller whatever, i et forsøg på at få en bedre penetrering af spam-filtrene.

Begge virker som sådan lige sandsynlige.Cloud02 (#54)

Som jeg læser det, så er det eneste Sophos ønsker nemlig, at man installerer deres antivirus løsning på sin android telefon. Selvom de ikke lige kan finde denne botnet.

emphasis mine)Mikkelpf (#15)

Som Sophos også selv skriver så har de ikke selve malwaren som de kan analysere. De kan kun analysere baglæns fra spam-mailsene. De har en række indicier der peger på at det er Android malware og siger også at det sagtens kunne være spoofs.

Der er to scenarier som jeg ser det.
Det ene er at der er malware til Android som bruges til at sende spam ud fra @yahoo.com adresser.
Det andet scenarie er at spammere spoofer mobilmaster's IP-adresser og bevidst skriver "sent from my Yahoo! Mail using Android" eller whatever, i et forsøg på at få en bedre penetrering af spam-filtrene.

Begge virker som sådan lige sandsynlige.

At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?mrdkreka (#52)

Jo, jeg har ikke sagt andet. Men det er mere end dit.

I øvrigt er der mere end bare signaturen.

Hvad baserer du det på?

Din research er endnu mere tynd end det der er præsenteret i artiklen. Hans er i det mindste baseret på noget - du har ikke andet end påstande, der er hevet ud af et meget mørkt hul.XorpiZ (#51)

At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?

99% er bygget ud fra tilfælde hvor bot nettet er windwos, mens 1% dækker andet, som fx mac flashback. Det er højt sandsynligt ikke præcis 99%, og kan heller ikke finde kilder, som har lavet et undersøgelse omkring den præcise fordeling. så lad og sige at næsten alle tilfælde af botnet er sket på en Windows dåse.

http://www.abuse.ch/?p=3294
http://www.google.dk/url?sa=t&rct=j&q=&esrc=s&source=web&
cd=1&ved=0CFcQFjAA&url=http%3A%2F%2Fdownload.microsoft.co
m%2Fdownload%2F8%2F1%2FB%2F81B3A25C-95A1-4BCD-88A4-2D3D04
06CDEF%2FMicrosoft_Security_Intelligence_Report_volume_9_
%2520Global_Botnet_Infection_Rates_English.pdf&ei=AB33T_S
iFpDDtAb459SGBQ&usg=AFQjCNE4Foiv4nW2_oowlQesv1I5v7cTxw&si
g2=WK_2rYXbMbxsEXPV9n1ewg

Jeg vælger at sige at det er et Windows botnet, da det er tilfældet 99% af gangene, det lyder måske ikke fair da det kunne jo være den sidste procent, men chance for at min påstand er korrekt, er utroligt meget støre end Microsoft påstand.mrdkreka (#47)

Hvad baserer du det på?

Din research er endnu mere tynd end det der er præsenteret i artiklen. Hans er i det mindste baseret på noget - du har ikke andet end påstande, der er hevet ud af et meget mørkt hul.

Der er andre måder at få malware ind på en telefon, end at injekte de igennem en markedsplads ;)

Hvad nu hvis der er sikkerhedshul i noget allerede eksisterende kode, der tillader at man eksekvere kode?buchi (#32)

Sikkerthedshul i eksisterende kode kan forekomme ja, men med ordentlig codereview er sandsynligheden for den slags langt mindre!!!skeptiker (#35)

Der er et automatisk tjek af apps der uploades til Google Play, som fanger langt det meste malware, og som selvfølgelig bliver opdateret hvis de fanger noget nyt der har fundet en metode til at omgå det.

Men Android er et åbent system hvor brugeren ikke tvinges til at hente apps fra Google Play, og som nyheden skriver formoder man at dette er sket i et område hvor apps ikke installeres fra Google Play da de måske ikke har råd til at købe apps overhovedet, og derfor kunne tænkes at hente dem gratis.

Det sker jo også på iPhone at de bliver unlocked så man kan installere apps der ikke er godkendt af Apple, og derfor gør ting som de her. Det er ikke ulovligt at installere apps fra andre steder end Google Play på Android, men Google fraråder ikke at installere dem fra ukendte kilder medmindre man ved hvad man laver.