CALIFORNIA – Salah satu peneliti keamanan Microsoft, Terry Zink mengungkapkan bahwa dia baru saja menemukan sejumlah pesan spam yang berasal dari server Yahoo Mail. Temuan itu sebenarnya bukanlah masalah besar, kecuali jika kenyataanya email spam itu sepertinya dikirm dari perangkat Android.
 
Dilansir dari Techradar, Jumat (6//7/2012), ada email “Message-ID” memuat kata “androidmobile” dan juga dilengkapi dengan kalimat “Sent from Yahoo! Mail on Android”. Karena itu, Zink menganggap bahwa sangat sulit jika sengaja mengunduh aplikasi yang berisi malware dari Google Play. Terlebih lagi, katanya, Google memiliki langkah yang serius untuk memastikan keaslian dan keabsahan aplikasi yang diajukan untuk dimasukkan dalam toko aplikasinya.
 
“Dulu saya pernah menulis bahwa Android memiliki paling banyak malware dibandingkan dengan platform smartphone lainnya, tapi peluang Anda untuk mengunduh dan menginstal aplikasi Android sangat rendah jika mendapatkannya dari Android Marketplace (Google Play),” tulis Zink dalam posting blog-nya.
 
Sehingga, jika pengguna perangkat Android mendapatkan aplikasi di luar toko aplikasi yang resmi maka hasilnya akan berbeda lagi. Dengan kata lain, gudang aplikasi pihak ketiga membuat Android lebih mudah bagi pengembang malware untuk membuat program pada smartphone pengguna.
 
Karena itu, Zink yakin bahwa toko aplikasi pihak ketiga tersebut sebagai sumber email spam. “Saya yakin email spam berasal dari aplikasi bermutu rendah,” tuturnya.
 
Disebut sebagai asal email spam, Google langsung membantah sistem operasi besutannya itu “ditunggangi” botnet. “Bukti yang ada tidak mendukung klaim Android botnet,” tegas juru bicara Google dalam sebuah pernyataan.
 
“Analis kami mengungkapkan, spammer menggunakan komputer yang terinfeksi dan tanda tangan ponsel yang palsu untuk mencoba memotong mekanisme anti-spam dalam platform email yang mereka gunakan,” jelas perwakilan Google itu.
 
Zink pun membenarkan penjelasan yang disampaikan oleh Google. “Ya, sangat mungkin bahwa bot pada PC yang dikompromikan terhubung ke Yahoo Mail, memasukkan message-ID sehingga menimpa message-ID Yahoo dan menambahkan tagline ‘Yahoo Mail for Android’ di bagian bawah pesan,” ungkap Zink.
 
“Penipuan rumit itu untuk membuat (message-ID) terlihat seperti spam dari perangkat Android,” pungkasnya.
(adl)