Google usuwa 300 aplikacji ze swego sklepu internetowego, zawierających złośliwe oprogramowanie, dzięki któremu zainfekowany wirusem telefon stawał się częścią botnetu wykonującego ataki DDoS. O sprawie informował we wtorek serwis Computer Weekly.
W swoim działaniu złośliwe oprogramowanie korzystało z funkcjonalności architektury tego systemu operacyjnego, która pozwala zainstalowanym na urządzeniu programom korzystać z zasobów systemowych do przeprowadzania ataków nawet, gdy aplikacja działa w tle i pozostaje wyłączona z bezpośredniego użycia.
Według serwisu Computer Weekly, fakt istnienia złośliwego oprogramowania o takiej mechanice działania podkreśla konieczność uważnego sprawdzania przez użytkowników telefonów z Androidem, na co zezwalają aplikacjom instalowanym na ich urządzeniach.
Przy powstrzymaniu ataku z dnia 17 sierpnia 2017, w którym wykorzystane były zainfekowane przez złośliwe aplikacje urządzenia, współpracowało wielu badaczy bezpieczeństwa z firm i organizacji takich, jak m.in. Akamai, Cloudflare, Google, Oracle, RiskIQ. Do pracy włączyło się również FBI.
Atak polegał na skierowaniu zmasowanych żądań dostępu płynących z setek tysięcy adresów IP pochodzących z ponad 100 krajów. Wykonano go przy udziale ponad 70 tys. zainfekowanych urządzeń z systemem Android. Botnet operujący przy tym ataku nazwany został WireX.
Według badaczy bezpieczeństwa, których wypowiedzi przytacza serwis Computer Weekly, ataki tego rodzaju zyskują ostatnio na popularności dzięki botnetowi Mirai, a ich występowanie wzmocniły atak WannaCry, NotPetya i inne wydarzenia tego rodzaju o charakterze globalnym.
Badacze zwracają uwagę, że wszystkie wspomniane ataki łączy wspólna cecha - wykorzystanie setek tysięcy połączonych ze sobą urządzeń do zmasowanego działania wobec celu. Jak mówią uczeni, przeciwdziałanie atakom WireX było możliwe jedynie ze względu na silną współpracę pomiędzy ich ofiarami i organizacjami, które zajmują się zorganizowanym zapobieganiem oraz zwalczaniem tego typu działań.
KOMENTARZE (0)
Do artykułu: Google usuwa 300 aplikacji ze sklepu - zawierały złośliwe oprogramowanie