Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Nowe technologie

Google usuwa ze sklepu 300 aplikacji ze złośliwym oprogramowaniem

joho345 [CC BY-SA 3.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons
Google usuwa 300 aplikacji ze swego sklepu internetowego, zawierajšcych złoœliwe oprogramowanie, dzięki któremu zainfekowany wirusem telefon stawał się częœciš botnetu wykonujšcego ataki DDoS.

O sprawie informował we wtorek serwis Computer Weekly. Aplikacje zawierajšce złoœliwe oprogramowanie to przede wszystkim programy służšce do odtwarzania formatów wideo, dzwonki, a także menedżery zasobów przeznaczone dla urzšdzeń z systemem Android.

W swoim działaniu złoœliwe oprogramowanie korzystało z funkcjonalnoœci architektury tego systemu operacyjnego, która pozwala zainstalowanym na urzšdzeniu programom korzystać z zasobów systemowych do przeprowadzania ataków nawet, gdy aplikacja działa w tle i pozostaje wyłšczona z bezpoœredniego użycia.

Według serwisu Computer Weekly, fakt istnienia złoœliwego oprogramowania o takiej mechanice działania podkreœla koniecznoœć uważnego sprawdzania przez użytkowników telefonów z Androidem, na co zezwalajš aplikacjom instalowanym na ich urzšdzeniach.

Przy powstrzymaniu ataku z dnia 17 sierpnia 2017, w którym wykorzystane były zainfekowane przez złoœliwe aplikacje urzšdzenia, współpracowało wielu badaczy bezpieczeństwa z firm i organizacji takich, jak m.in. Akamai, Cloudflare, Google, Oracle, RiskIQ. Do pracy włšczyło się również FBI.

Atak polegał na skierowaniu zmasowanych żšdań dostępu płynšcych z setek tysięcy adresów IP pochodzšcych z ponad 100 krajów. Wykonano go przy udziale ponad 70 tys. zainfekowanych urzšdzeń z systemem Android. Botnet operujšcy przy tym ataku nazwany został WireX.

Według badaczy bezpieczeństwa, których wypowiedzi przytacza serwis Computer Weekly, ataki tego rodzaju zyskujš ostatnio na popularnoœci dzięki botnetowi Mirai, a ich występowanie wzmocniły atak WannaCry, NotPetya i inne wydarzenia tego rodzaju o charakterze globalnym.

Badacze zwracajš uwagę, że wszystkie wspomniane ataki łšczy wspólna cecha - wykorzystanie setek tysięcy połšczonych ze sobš urzšdzeń do zmasowanego działania wobec celu. Jak mówiš uczeni, przeciwdziałanie atakom WireX było możliwe jedynie ze względu na silnš współpracę pomiędzy ich ofiarami i organizacjami, które zajmujš się zorganizowanym zapobieganiem oraz zwalczaniem tego typu działań. 

ródło:

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL