300 aplicaţii din magazinul Google Play, folosite la deturnarea dispozitivelor cu Android şi iniţierea de atacuri DDoS

În ciuda filtrelor de securitate implementate de Google pentru verificarea aplicaţiilor ce ajung în magazinul Play Store, creatorii de malware par să fie mereu cu un pas în faţă, nu mai puţin de 300 aplicaţii de Android reuşind să treacă pe sub radarul Google, atrăgând dispozitivele utilizatorilor într-o mega-reţea de tip botnet folosită pentru desfăşurarea de atacuri DDoS.

Malware-ul era ascuns în aplicaţii aparent inofensive, oferind tonuri de apel gratuite sau gestionarea spaţiului de stocare.

Potrivit specialiştilor companiei de servicii cloud Akamai, botnet-ul WireX rămânea în stare latentă pe dispozitivele infectate, iniţierea unui atac implicând bombardarea ţintei alese cu trafic provenit de la sute de mii de adrese IP simultan, copleşind rapid orice website sau serviciu online. În unele din cazuri, atacatorii au solicitat plata unor sume de bani pentru oprirea atacurilor.

Potrivit Google, botnet-ul WireX a compromis până la 70000 dispozitive din 100 de ţări, operaţiunea pentru înlăturarea aplicaţiilor infectate fiind încă în desfăşurare. Descoperit în data de 17 august, botnet-ul WireX este subiectul unei ample investigaţii desfăşurate de cercetătorii Akamai, Google, Cloudflare şi alte companii cu greutate, colaborarea având scopul de a împiedica noi atacuri informatice de amploarea celor desfăşurate în timpul campaniei WannaCry.

Tags: Google

Urmărește Go4IT.ro pe Google News

Aurelian Mihai

Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult

Iți recomandăm