Després de rebre comentaris de moltes empreses d’infraestructures d’Internet, Google ha eliminat 300 aplicacions de Play Store. Les aplicacions són força inofensives a primera vista: es distribueixen en categories com reproductors de vídeo, fabricants de tons de trucada, gestor de fitxers, etc. Tanmateix, en realitat, utilitzen dispositius Android per generar trànsit per a denegació de servei distribuïda a gran escala (DDoS) atacs. El trànsit aclaparador altera la xarxa o la màquina objectiu en sobrecarregar-la.
'Hem identificat aproximadament 300 aplicacions associades al problema, les hem bloquejat a Play Store i estem en procés de suprimir-les de tots els dispositius afectats', a Google va dir el portaveu en un comunicat. 'Les troballes dels investigadors, combinades amb la nostra pròpia anàlisi, ens han permès protegir millor els usuaris d'Android a tot arreu'.
La botnet anomenada WireX compromet els dispositius Android que utilitzen aplicacions carregades de programari maliciós per generar trànsit d’atacs DDoS. La botnet WireX va entrar a la llum el 2 d’agost quan Akamai, una popular xarxa de lliurament de contingut i proveïdor de serveis al núvol, va observar que alguns dispositius Android piratejaven llançaven petits atacs cibernètics en línia.
Tanmateix, en menys de dues setmanes, els números van créixer per crear un esclat a Internet. El nombre de dispositius Android infectats pot arribar als 70.000. Segons els informes, les persones que estan darrere de WireX amenacen amb enderrocar les xarxes de les grans armes de la indústria de l’hostaleria.
Després de notar l’amenaça, Akamai va incorporar investigadors de diferents empreses tecnològiques com CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ i Team Cymru en una plataforma per intentar eliminar WireX.
'Un cop començat l'esforç de col·laboració més gran, la investigació va començar a desenvolupar-se ràpidament començant per la investigació de la informació històrica del registre, que va revelar una connexió entre les adreces IP i alguna cosa malintencionada, que possiblement s'executa al sistema operatiu Android', revelen les investigacions a a publicació al bloc .
Tenint en compte la popularitat d'Android a tot el món, la botnet WireX podria haver representat una amenaça legítimament seriosa donat el seu modus operandi. Amb la xarxa de màscares emmascarada en aplicacions simples i aparentment inofensives, es fa força difícil detectar-la. Amb l'objectiu de reforçar encara més la seguretat dels dispositius Android, Google s'ha llançat recentment Juga Protegeix .
Comentaris de Facebook
