De afgelopen weken is er een toename zichtbaar van spamberichten die via gehackte Yahoo-accounts is verstuurd, met als doel het infecteren van Andtoid-toestellen. Volgens VirusBulletin zou het probleem eerder bij Yahoo liggen dan bij de gebruikers. Zodra de link in een normale browser wordt geopend, stuurt die gebruikers naar een site die een gezondheidsproduct aanbiedt.

In het geval een gebruiker de link vanaf een Android-toestel opent, wordt er een variant van de 'NotCompatible' trojan gedownload. Gebruikers moeten de malware nog wel zelf installeren. De spamcampagne valt op doordat alle spamberichten van legitieme Yahoo-accounts afkomstig zijn en naar adressen in de contactlijst van het gehackte account worden gestuurd.

Wachtwoord
Tevens is de hoeveelheid spam die vanaf de gehackte accounts wordt verstuurd veel groter dan bij andere webmail-aanbieders en zijn de gehackte accounts die in de spamcampagne worden gebruikt vaak lange tijd niet gebruikt. "Waaronder een account van mezelf", zegt Martijn Grooten van VirusBulletin.

Dit doet Grooten vermoeden dat het probleem bij Yahoo ligt en niet bij onzorgvuldige gebruikers. Uit een e-mailwaarschuwing die hij van Yahoo ontving bleek dat de aanvallers via een geldig wachtwoord waren ingelogd op zijn account. Of dit het originele wachtwoord van Grooten was is echter onduidelijk.