Teknisi (engineer) Microsoft bernama Terry Zink menemukan program jahat jenis botnet (robot network) yang dapat mengirim e-mail yang tidak dikehendaki seseorang (spam) dalam skala industri dan internasional. Program jahat ini bekerja dengan memanfaatkan perangkat Android.Zink menjabarkan botnet tersebut di blog MSDN-nya.
Zink menjelaskan, program jahat itu menyusup dalam sebuah aplikasi. Di bagian atas e-mail ada keterangan bahwa semua pesan dikirim dari akun Yahoo, sedangkan di bagian bawah ada tanda tangan bertuliskan: "Sent from Yahoo Mail on Android".
Zink percaya ada modus kejahatan cyber baru berupa pesan spam yang dapat mengakses akun Yahoo Mail dari perangkat Android. Hebatnya lagi, pesan spam dikirim dalam skala besar.
Pelaku memanfaatkan perangkat Android sebagai dalih pengiriman pesan spam, teknik yang sering digunakan ketika penjahat cyber ingin mengambil keuntungan finansial dari korbannya.
Sejak Yahoo menyediakan alamat Internet Protocol (IP) yang berasal dari email, Zink mampu mencari tahu dari negara mana pesan spam dikirim. Ia berkisah, penjahat cyber yang mengirim pesan spam ke dirinya pernah memanfaatkan IP adress yang berasal dari Cile, Indonesia, Lebanon, Oman, Filipina, Rusia, Arab Saudi, Thailand, Ukraina, dan Venezuela.
Negara yang disebut Zink tergolong negara berkembang. Ia berspekulasi, banyak pengguna Android di negara tersebut yang mengunduh aplikasi bajakan dari luar Google Play untuk menghindari pembelian aplikasi berbayar. Atau, mereka tertipu untuk mengunduh aplikasi Yahoo Mail versi palsu.
Android memang memungkinkan pengguna mengunduh dan meng-install aplikasi dari mana saja. Zink menyarankan agar pengguna Android hanya mengunduh aplikasi dari Google Play untuk menjaga keamanan.
Bantahan Google
Google membantah ponsel berbasis sistem operasi Android telah ditumpangi "malware" untuk mengirimkan email spam.
Bantahan Google itu disampaikan menyusul temuan teknisi Microsoft, Terry Zink, yang mengaku telah menemukan bukti bahwa ponsel Android telah menjadi botnet, yang secara otomatis dapat mengirim pesan email yang tidak dikehendaki oleh seseorang (spam).
Dalam sebuah pernyataan, Google mengatakan tidak ada bukti yang mendukung klaim teknisi Microsoft tersebut.
Dari penelusuran Google, email spam tersebut berasal komputer, bukan Android, tetapi spammer mengirimnya dengan format seperti dikirim dari smartphone Android.
"Para analis kami menyebutkan, spammer menggunakan komputer yang terserang (virus) dan dilengkapi tanda tangan palsu untuk menghindari mekanisme antispam dalam sistem email," kata juru bicara Google seperti dikutip BBC.
Sebelumnya, Zink di blog-nya menjelaskan program jahat itu menyusup dalam sebuah aplikasi. Di bagian atas email ada keterangan bahwa semua pesan dikirim dari akun Yahoo. Dan di bagian bawah ada tanda tangan bertuliskan: "Sent from Yahoo Mail on Android."
Zink menulis spam yang "bertandatangan" Android itu dikirim melalui Yahoo! Mail dengan lokasi protokol Internet di negara-negara Timur Tengah, Amerika Latin, dan Asia, termasuk Indonesia.
Dengan cara tersebut, kata Google, email spam akan memiliki kesempatan yang lebih baik melewati filter spam dan memastikan bahwa pesan mencapai inbox pengguna. Jika spam itu berasal dari botnet di ponsel Android, itu akan menjadi yang pertama yang pernah ada.
Menanggapi bantahan Google ini, Zink meng-update isi blognya dengan menyebutkan dia setuju ponsel Android belum terbukti terlibat dalam pengiriman email spam.
Dia menambahkan bahwa itu "sangat mungkin" bahwa spammer telah memalsukan format pesan untuk membuatnya terlihat seperti itu berasal di telepon.