Google usuwa ze sklepu 300 aplikacji ze złośliwym oprogramowaniem

aktualizacja: 29.08.2017, 16:36
Foto: joho345 [CC BY-SA 3.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons

Google usuwa 300 aplikacji ze swego sklepu internetowego, zawierających złośliwe oprogramowanie, dzięki któremu zainfekowany wirusem telefon stawał się częścią botnetu wykonującego ataki DDoS.

REDAKCJA POLECA
29.08.2017
Google wprowadza nowe standardy bezpieczeństwa urządzeń z systemem Android
24.08.2017
Google sprawdzi, czy masz depresję
kariera
Jak przekonać szefa do awansu?

O sprawie informował we wtorek serwis Computer Weekly. Aplikacje zawierające złośliwe oprogramowanie to przede wszystkim programy służące do odtwarzania formatów wideo, dzwonki, a także menedżery zasobów przeznaczone dla urządzeń z systemem Android.

W swoim działaniu złośliwe oprogramowanie korzystało z funkcjonalności architektury tego systemu operacyjnego, która pozwala zainstalowanym na urządzeniu programom korzystać z zasobów systemowych do przeprowadzania ataków nawet, gdy aplikacja działa w tle i pozostaje wyłączona z bezpośredniego użycia.

Według serwisu Computer Weekly, fakt istnienia złośliwego oprogramowania o takiej mechanice działania podkreśla konieczność uważnego sprawdzania przez użytkowników telefonów z Androidem, na co zezwalają aplikacjom instalowanym na ich urządzeniach.

Przy powstrzymaniu ataku z dnia 17 sierpnia 2017, w którym wykorzystane były zainfekowane przez złośliwe aplikacje urządzenia, współpracowało wielu badaczy bezpieczeństwa z firm i organizacji takich, jak m.in. Akamai, Cloudflare, Google, Oracle, RiskIQ. Do pracy włączyło się również FBI.

Atak polegał na skierowaniu zmasowanych żądań dostępu płynących z setek tysięcy adresów IP pochodzących z ponad 100 krajów. Wykonano go przy udziale ponad 70 tys. zainfekowanych urządzeń z systemem Android. Botnet operujący przy tym ataku nazwany został WireX.

Według badaczy bezpieczeństwa, których wypowiedzi przytacza serwis Computer Weekly, ataki tego rodzaju zyskują ostatnio na popularności dzięki botnetowi Mirai, a ich występowanie wzmocniły atak WannaCry, NotPetya i inne wydarzenia tego rodzaju o charakterze globalnym.

Badacze zwracają uwagę, że wszystkie wspomniane ataki łączy wspólna cecha - wykorzystanie setek tysięcy połączonych ze sobą urządzeń do zmasowanego działania wobec celu. Jak mówią uczeni, przeciwdziałanie atakom WireX było możliwe jedynie ze względu na silną współpracę pomiędzy ich ofiarami i organizacjami, które zajmują się zorganizowanym zapobieganiem oraz zwalczaniem tego typu działań. 

POLECAMY

KOMENTARZE