Na feedback te hebben gekregen van veel internetinfrastructuurbedrijven, heeft Google 300 apps verwijderd uit de Play Store. De apps zijn op het eerste gezicht vrij onschadelijk - ze zijn verspreid over categorieën zoals videospelers, ringtone-makers, bestandsbeheer, enz. In werkelijkheid gebruiken ze echter Android-apparaten om verkeer te genereren voor grootschalige gedistribueerde denial of service (DDoS) aanvallen. Het overweldigende verkeer verstoort het beoogde netwerk of de machine door deze te overbelasten.
'We hebben ongeveer 300 apps geïdentificeerd die verband houden met het probleem, ze geblokkeerd in de Play Store en we zijn bezig ze van alle betrokken apparaten te verwijderen', Google zei woordvoerder in een verklaring. 'De bevindingen van de onderzoekers, gecombineerd met onze eigen analyse, hebben ons in staat gesteld Android-gebruikers overal beter te beschermen.'
Het botnet genaamd WireX compromitteert Android-apparaten met behulp van met malware geladen applicaties om verkeer van DDoS-aanvallen te genereren. Het WireX-botnet kwam in de schijnwerpers op 2 augustus toen Akamai, een populair netwerk voor het leveren van inhoud en cloudserviceprovider, zag dat enkele gehackte Android-apparaten kleine online cyberaanvallen lanceerden.
In minder dan twee weken namen de cijfers echter toe en veroorzaakten ze opschudding op internet. Het aantal geïnfecteerde Android-apparaten kan oplopen tot 70.000. De mensen achter WireX dreigen naar verluidt de netwerken van de grote wapens in de horeca neer te halen.
Nadat Akamai de dreiging had opgemerkt, bracht hij onderzoekers van verschillende technologiebedrijven, waaronder CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ en Team Cymru, naar een platform in een poging WireX te elimineren.
'Toen de grotere samenwerking eenmaal begon, begon het onderzoek zich snel te ontvouwen, te beginnen met het onderzoek van historische logboekinformatie, waaruit bleek dat er een verband bestaat tussen de aanvallende IP's en iets kwaadaardigs dat mogelijk bovenop het Android-besturingssysteem draait', onthulden de onderzoeken in een blogpost
Gezien hoe populair Android over de hele wereld is, had het WireX-botnet gezien zijn modus operandi een legitiem ernstige bedreiging kunnen vormen. Omdat het botnet wordt gemaskeerd in eenvoudige, schijnbaar onschadelijke apps, wordt het behoorlijk moeilijk om het te herkennen. In een poging om de beveiliging op Android-apparaten verder te versterken, was Google onlangs uitgerold Speel Protect
Facebook-opmerkingen
