Google entfernt hat rund 300 apps aus seinem Play Store nach Sicherheit Forscher aus mehreren internet-Infrastruktur-Unternehmen entdeckt, dass die scheinbar Harmlose apps—bietet-video-Player und Klingeltöne, unter anderen Funktionen—waren heimlich hijacking Android-Geräte zu bieten, den Verkehr für large-scale distributed denial of service (DDoS) – Attacken.
Das botnet mit dem Spitznamen WireX, erregte die Aufmerksamkeit der Sicherheitsexperten auf die content-delivery-network Akamai, wenn es verwendet wurde, um Angriff einer Ihrer Kunden Anfang des Monats. Akamai Kunde, ein multinationales Unternehmen im Gastgewerbe wurde der Treffer mit einem Verkehrsaufkommen von Hunderten von tausenden von IP-Adressen.
“Wir identifizierten rund 300 apps im Zusammenhang mit der Frage, blockiert Sie aus dem Play Store, und wir sind in den Prozess der entfernen Sie von allen betroffenen Geräten”, sagt ein Google-Sprecher sagte in einer Erklärung. “Die Ergebnisse der Forscher, kombiniert mit unserer eigenen Analyse haben es uns ermöglicht, besser zu schützen Sie Android-Nutzer, überall.”
Die ruchlosen apps eine Vielzahl von scheinbar legitime Dienstleistungen, die mit malware versteckt unter, dass könnte ein Android-Gerät, um ruhig die Teilnahme an einer DDoS-Attacke, so lange wie das Gerät eingeschaltet ist. Es ist nicht klar, wie viele Geräte infiziert waren—einer Akamai-Forscher sagte der journalist Brian Krebs, dass diese Nummer könnte rund 70.000.
Nachdem er den Angriff auf einen seiner Kunden, Akamai brachte Forscher aus einer Handvoll tech-Unternehmen wie Cloudflare, Flashpoint, Google, Oracle-Dyn, RiskIQ, und Team Cymru. Die Gruppe glaubt, dass die infizierten Geräte sind verteilt in 100 Ländern.
In einem Fall, ein WireX-Attacke wurde begleitet von einem Lösegeld E-Mail, Cloudflare Kopf von Vertrauen und Sicherheit Justin Paine sagte Gizmodo.
“Sobald die größeren, gemeinsamen Anstrengung begann, die Untersuchung zu entfalten begann schnell beginnend mit der Untersuchung von historischen log-Daten, welche ergab, eine Verbindung zwischen der angreifenden IP-Adressen und etwas bösartig, möglicherweise läuft auf der Oberseite des Android-Betriebssystem,” die Forscher schrieben in einem gemeinsamen blog-post. “Das beste, was Organisationen tun können, wenn Sie unter einer DDoS-Attacke ist zu teilen, detaillierte Metriken in Bezug auf den Angriff. Mit diesen Informationen, diejenigen von uns, die in der Lage sind, zerlegen Sie diese Regelungen können lernen, viel mehr über Sie, als ansonsten möglich wäre.”
Dies ist nur das jüngste Beispiel-apps mit malware, die Ihren Weg in den Google Play Store. Anfang dieses Monats, Google gebootet mehrere apps, die versteckte Videoüberwachung-software. Erst in der vergangenen Woche, fanden die Forscher banking-malware im Play Store. Mit all diesen apps, die heimlich in Spielen, es ist bis zu Ihnen, um sich selbst zu schützen und Ihr Android-Gerät. Wenn Sie jemals im Zweifel darüber, ob eine app sicher ist, tun Sie etwas Forschung auf die Entwickler und überprüfen, welche Berechtigungen die app will auf Ihrem Handy.
Wie Sie Sagen, Coole Gratis-Apps Aus Gefährlich sind
Sie haben entdeckt, eine app, Website oder Dienstleistung, die Sie wie das Aussehen, es ist völlig kostenlos zu benutzen, und so…
Lesen Sie mehr
[Akamai, Krebs on Security]