Depois de receber feedback de muitas empresas de infraestrutura de internet, o Google removeu 300 aplicativos da Play Store. Os aplicativos são bastante inofensivos à primeira vista - eles estão espalhados por categorias como reprodutores de vídeo, fabricantes de ringtone, gerenciador de arquivos, etc. No entanto, na realidade, eles estão usando dispositivos Android para gerar tráfego para negação de serviço distribuída em grande escala (DDoS) ataques. O tráfego opressor interrompe a rede ou máquina alvo, sobrecarregando-a.
“Identificamos aproximadamente 300 aplicativos associados ao problema, bloqueamos-os na Play Store e estamos removendo-os de todos os dispositivos afetados”, a Google porta-voz disse em um comunicado. “As descobertas dos pesquisadores, combinadas com nossa própria análise, nos permitiram proteger melhor os usuários do Android, em qualquer lugar.”
O botnet apelidado de WireX compromete dispositivos Android usando aplicativos carregados de malware para gerar tráfego de ataques DDoS. O botnet WireX veio ao centro das atenções em 2 de agosto, quando a Akamai, uma popular rede de distribuição de conteúdo e provedora de serviços em nuvem, observou alguns dispositivos Android hackeados lançando pequenos ataques cibernéticos online.
No entanto, em menos de duas semanas, os números explodiram para criar um rebuliço na internet. O número de dispositivos Android infectados pode chegar a 70.000. As pessoas por trás da WireX estão ameaçando derrubar as redes das grandes armas da indústria da hospitalidade.
Depois de perceber a ameaça, a Akamai trouxe pesquisadores de diferentes empresas de tecnologia, incluindo CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ e Team Cymru para uma plataforma em uma tentativa de eliminar o WireX.
“Uma vez que o maior esforço colaborativo começou, a investigação começou a se desenvolver rapidamente começando com a investigação de informações de log histórico, que revelou uma conexão entre os IPs de ataque e algo malicioso, possivelmente rodando em cima do sistema operacional Android,” as pesquisas revelaram em uma postagem do blog .
Dado o quão popular o Android é em todo o mundo, o botnet WireX poderia ter representado uma ameaça legitimamente séria devido ao seu modus operandi. Com o botnet sendo mascarado em aplicativos simples e aparentemente inofensivos, torna-se muito difícil identificá-lo. Em uma tentativa de reforçar a segurança em dispositivos Android, o Google lançou recentemente Play Protect .
Comentários do Facebook
