Sute de aplicaţii din Play Store sunt folosite la deturnarea dispozitivelor cu Android şi iniţierea de atacuri DDoS

În ciuda filtrelor de securitate implementate de Google pentru verificarea aplicaţiilor ce ajung în magazinul Play Store, creatorii de malware par să fie mereu cu un pas în faţă, nu mai puţin de 300 aplicaţii de Android reuşind să treacă pe sub radarul Google, atrăgând dispozitivele utilizatorilor într-o mega-reţea de tip botnet folosită pentru desfăşurarea de atacuri DDoS, scrie go4it.ro.

Malware-ul era ascuns în aplicaţii aparent inofensive, oferind tonuri de apel gratuite sau gestionarea spaţiului de stocare.

Potrivit specialiştilor companiei de servicii cloud Akamai, botnet-ul WireX rămânea în stare latentă pe dispozitivele infectate, iniţierea unui atac implicând bombardarea ţintei alese cu trafic provenit de la sute de mii de adrese IP simultan, copleşind rapid orice website sau serviciu online.

În unele din cazuri, atacatorii au solicitat plata unor sume de bani pentru oprirea atacurilor.

Potrivit Google, botnet-ul WireX a compromis până la 70000 dispozitive din 100 de ţări, operaţiunea pentru înlăturarea aplicaţiilor infectate fiind încă în desfăşurare.

Descoperit în data de 17 august, botnet-ul WireX este subiectul unei ample investigaţii desfăşurate de cercetătorii Akamai, Google, Cloudflare şi alte companii cu greutate, colaborarea având scopul de a împiedica noi atacuri informatice de amploarea celor desfăşurate în timpul campaniei WannaCry.

Pe aceeaşi temă

Lasă un comentariu

EMISIUNI PUBLIKA »