Po otrzymaniu opinii od wielu firm zajmujących się infrastrukturą internetową, Google usunął 300 aplikacji ze Sklepu Play. Aplikacje są na pierwszy rzut oka dość nieszkodliwe - są podzielone na kategorie, takie jak odtwarzacze wideo, twórcy dzwonków, menedżer plików itp. Jednak w rzeczywistości używają urządzeń z Androidem do generowania ruchu dla rozproszonej odmowy usługi na dużą skalę (DDoS). ataki. Przytłaczający ruch zakłóca docelową sieć lub maszynę, przeciążając ją.
„Zidentyfikowaliśmy około 300 aplikacji powiązanych z problemem, zablokowaliśmy je w Sklepie Play i jesteśmy w trakcie usuwania ich ze wszystkich urządzeń, których dotyczy problem”, a Google rzecznik powiedział w oświadczeniu. „Odkrycia naukowców w połączeniu z naszą własną analizą umożliwiły nam lepszą ochronę użytkowników Androida w każdym miejscu”.
Botnet nazwany WireX atakuje urządzenia z Androidem za pomocą aplikacji ładowanych przez złośliwe oprogramowanie do generowania ruchu związanego z atakami DDoS. Botnet WireX znalazł się w centrum uwagi 2 sierpnia, kiedy Akamai, popularna sieć dostarczania treści i dostawca usług w chmurze, zauważyła, że niektóre zhakowane urządzenia z Androidem przeprowadzały niewielkie cyberataki internetowe.
Jednak w ciągu niecałych dwóch tygodni liczby wzrosły, powodując zamieszanie w Internecie. Liczba zainfekowanych urządzeń z Androidem może sięgać nawet 70 000. Ludzie stojący za WireX podobno grożą zniszczeniem sieci wielkich dział w branży hotelarskiej.
Po zauważeniu zagrożenia Akamai sprowadził na platformę badaczy z różnych firm technologicznych, w tym CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ i Team Cymru w celu wyeliminowania WireX.
„Po rozpoczęciu większego wspólnego wysiłku dochodzenie zaczęło się szybko rozwijać, zaczynając od badania informacji z dziennika historycznego, które ujawniły związek między atakującymi adresami IP a czymś złośliwym, prawdopodobnie działającym na systemie operacyjnym Android” - ujawniły badania za post na blogu .
Biorąc pod uwagę popularność Androida na całym świecie, botnet WireX mógł stanowić uzasadnione zagrożenie, biorąc pod uwagę jego modus operandi. Ponieważ botnet jest zamaskowany w prostych, pozornie nieszkodliwych aplikacjach, jego wykrycie staje się dość trudne. Aby jeszcze bardziej zwiększyć bezpieczeństwo na urządzeniach z Androidem, firma Google niedawno wprowadziła na rynek Play Protect .
Komentarze na Facebooku
