След като получи обратна връзка от много компании за интернет инфраструктура, Google премахна 300 приложения от Play Store. Приложенията са доста безобидни на пръв поглед - те са разпределени в категории като видео плейъри, производители на мелодии, файлов мениджър и др. В действителност обаче те използват устройства с Android, за да генерират трафик за широкомащабен разпределен отказ на услуга (DDoS) атаки. Преобладаващият трафик нарушава целевата мрежа или машина, като я претоварва.
„Идентифицирахме около 300 приложения, свързани с проблема, блокирахме ги от Google Play Магазин и сме в процес на премахването им от всички засегнати устройства“, Google говорител заяви в изявление. „Констатациите на изследователите, съчетани със собствения ни анализ, ни позволиха да защитим по-добре потребителите на Android навсякъде.“
Ботнетът, наречен WireX, компрометира устройства с Android, използвайки приложения със зловреден софтуер, за да генерира трафик от DDoS атаки. Ботнетът WireX попадна в центъра на вниманието на 2 август, когато Akamai, популярна мрежа за доставка на съдържание и доставчик на облачни услуги, наблюдава някои хакнати устройства с Android, стартиращи малки онлайн кибер атаки.
За по-малко от две седмици обаче цифрите се вдигнаха, за да създадат шум в интернет. Броят на заразените устройства с Android може да достигне до 70 000. Съобщава се, че хората зад WireX заплашват да разрушат мрежите на големите оръжия в хотелиерството.
След като забеляза заплахата, Akamai привлече изследователи от различни технологични компании, включително CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ и Team Cymru, на платформа в опит да премахне WireX.
„След като започнаха по-големите усилия за сътрудничество, разследването започна да се развива бързо, започвайки с разследването на историческа информация от дневника, което разкри връзката между атакуващите IP адреси и нещо злонамерено, вероятно работещо върху операционната система Android“, разкриват изследванията в а блог пост .
Като се има предвид колко популярен е Android в целия свят, ботнетът WireX би могъл да представлява законно сериозна заплаха предвид неговия начин на работа. Тъй като ботнетът е маскиран в прости, на пръв поглед безобидни приложения, става доста трудно да го откриете. В опит да засили допълнително сигурността на устройства с Android, Google наскоро пусна на пазара Играйте Protect .
Коментари във Facebook