Etter å ha fått tilbakemeldinger fra mange internettinfrastrukturbedrifter, har Google fjernet 300 apper fra Play Store. Appene er ganske ufarlige ved første øyekast - de er spredt over kategorier som videospillere, ringetone-produsenter, filbehandling, etc. I virkeligheten bruker de imidlertid Android-enheter til å generere trafikk for distribuert denial of denial of service (DDoS) i stor skala. angrep. Den overveldende trafikken forstyrrer det målrettede nettverket eller maskinen ved å overbelaste den.
'Vi identifiserte omtrent 300 apper knyttet til problemet, blokkerte dem fra Play-butikken, og vi er i ferd med å fjerne dem fra alle berørte enheter,' a Google talsperson sa i en uttalelse. 'Forskernes funn, kombinert med vår egen analyse, har gjort det mulig for oss å bedre beskytte Android-brukere, overalt.'
Botnet kalt WireX kompromitterer Android-enheter ved hjelp av applikasjoner som er lastet med skadelig programvare for å generere trafikk av DDoS-angrep. WireX botnet kom til rampelyset 2. august da Akamai, et populært innholdsleveringsnettverk og skytjenesteleverandør, observerte noen hackede Android-enheter som lanserte små nettangrep på nettet.
Imidlertid, på mindre enn to uker, vokste tallene for å skape en opprør på internett. Antall infiserte Android-enheter kan være så mange som 70 000. Folk som står bak WireX, skal angivelig ha truet med å få ned nettverkene til de store kanonene i gjestfrihetsindustrien.
Etter å ha lagt merke til trusselen, hentet Akamai forskere fra forskjellige teknologiselskaper, inkludert CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ og Team Cymru, på en plattform i et forsøk på å eliminere WireX.
'Når den større samarbeidsinnsatsen begynte, begynte etterforskningen å utfolde seg raskt, og begynte med etterforskningen av historisk logginformasjon, som avslørte en sammenheng mellom de angripende IP-ene og noe ondsinnet, muligens på toppen av Android-operativsystemet,' avslørte forskningen i en blogg innlegg .
Gitt hvor populær Android er over hele verden, kunne WireX botnet ha utgjort en legitim alvorlig trussel gitt sin modus operandi. Da botnet maskeres i enkle, tilsynelatende ufarlige apper, blir det ganske vanskelig å få øye på det. I et forsøk på å styrke sikkerheten på Android-enheter, hadde Google nylig rullet ut Spill Protect .
Facebook-kommentarer