Nowe technologie

Google usuwa ze sklepu 300 aplikacji ze złośliwym oprogramowaniem

joho345 [CC BY-SA 3.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons
Google usuwa 300 aplikacji ze swego sklepu internetowego, zawierających złośliwe oprogramowanie, dzięki któremu zainfekowany wirusem telefon stawał się częścią botnetu wykonującego ataki DDoS.

O sprawie informował we wtorek serwis Computer Weekly. Aplikacje zawierające złośliwe oprogramowanie to przede wszystkim programy służące do odtwarzania formatów wideo, dzwonki, a także menedżery zasobów przeznaczone dla urządzeń z systemem Android.

W swoim działaniu złośliwe oprogramowanie korzystało z funkcjonalności architektury tego systemu operacyjnego, która pozwala zainstalowanym na urządzeniu programom korzystać z zasobów systemowych do przeprowadzania ataków nawet, gdy aplikacja działa w tle i pozostaje wyłączona z bezpośredniego użycia.

Według serwisu Computer Weekly, fakt istnienia złośliwego oprogramowania o takiej mechanice działania podkreśla konieczność uważnego sprawdzania przez użytkowników telefonów z Androidem, na co zezwalają aplikacjom instalowanym na ich urządzeniach.

Przy powstrzymaniu ataku z dnia 17 sierpnia 2017, w którym wykorzystane były zainfekowane przez złośliwe aplikacje urządzenia, współpracowało wielu badaczy bezpieczeństwa z firm i organizacji takich, jak m.in. Akamai, Cloudflare, Google, Oracle, RiskIQ. Do pracy włączyło się również FBI.

Atak polegał na skierowaniu zmasowanych żądań dostępu płynących z setek tysięcy adresów IP pochodzących z ponad 100 krajów. Wykonano go przy udziale ponad 70 tys. zainfekowanych urządzeń z systemem Android. Botnet operujący przy tym ataku nazwany został WireX.

Według badaczy bezpieczeństwa, których wypowiedzi przytacza serwis Computer Weekly, ataki tego rodzaju zyskują ostatnio na popularności dzięki botnetowi Mirai, a ich występowanie wzmocniły atak WannaCry, NotPetya i inne wydarzenia tego rodzaju o charakterze globalnym.

Badacze zwracają uwagę, że wszystkie wspomniane ataki łączy wspólna cecha - wykorzystanie setek tysięcy połączonych ze sobą urządzeń do zmasowanego działania wobec celu. Jak mówią uczeni, przeciwdziałanie atakom WireX było możliwe jedynie ze względu na silną współpracę pomiędzy ich ofiarami i organizacjami, które zajmują się zorganizowanym zapobieganiem oraz zwalczaniem tego typu działań. 

Źródło:

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL