Google har fjernet ca 300 apps fra sin Play-Butikken etter security forskere fra flere internett-infrastruktur selskaper oppdaget at de tilsynelatende harmløse apps—som tilbyr video-spillere og ringetoner, blant andre funksjoner—ble i hemmelighet å kapre Android-enheter for å gi trafikk i stor-skala distributed denial of service (DDoS) – angrep.
Botnet, kalt WireX, fanget oppmerksomheten til sikkerhet forskere ved content delivery network Akamai når den ble brukt til å angripe en av sine klienter tidligere denne måneden. Akamai er klienten, en multinasjonal gjestfrihet selskapet, ble truffet med trafikk fra hundrevis av tusenvis av IP-adresser.
“Vi identifisert ca 300 apps forbundet med problemet, blokkert dem fra Play-Butikken, og vi er i ferd med å fjerne dem fra alle berørte enheter,” en Google-talsmann sa i en uttalelse. “Forskerne’ funn, kombinert med vår egen analyse, har gjort oss i stand til bedre å beskytte Android-brukere, overalt.”
Den nefarious apps gitt en rekke tilsynelatende legitime tjenester, med malware skjult under som kan bruke en Android-enhet til å stille delta i et DDoS-angrep, så lenge enheten var slått på. Det er ikke klart hvor mange enheter ble smittet—en Akamai forsker fortalte journalist Brian Krebs at det kan være rundt 70,000.
Etter å merke angrep på en av sine kunder, Akamai brakt i forskere fra en håndfull tech selskaper, inkludert Cloudflare, Flammepunkt, Google, Oracle Dyn, RiskIQ, og Team Cymru. Gruppen mener at den infiserte enheter som er spredt over 100 land.
I ett tilfelle, en WireX angrepet var ledsaget av en løsepenge e-post, Cloudflare leder av tillit og sikkerhet Justin Paine fortalte Gizmodo.
“Når større samarbeidsprosjekt begynte etterforskningen begynte å utfolde seg raskt starte med etterforskningen av historiske logginformasjon, som viste en sammenheng mellom å angripe IPs og noe skadelig, muligens som kjører på toppen av Android-operativsystemet,” forskerne skrev i en felles blogg innlegg. “Det beste som organisasjoner kan gjøre når du er under et DDoS-angrep er å dele detaljerte beregninger knyttet til angrepet. Med denne informasjonen, kan de av oss som er bemyndiget til å avvikle disse ordningene kan lære mye mer om dem enn det som ellers ville være mulig.”
Dette er bare det siste eksempelet på programmer som inneholder skadelig programvare på vei inn i Google Play-Butikken. Tidligere denne måneden, Google startet flere apper som inneholdt skjult overvåking programvare. Bare i forrige uke, fant forskerne bank malware i Play-Butikken. Med alle disse appene snike inn i bildet, det er opp til deg å beskytte deg selv og din Android-enhet. Hvis du er i tvil om hvorvidt en app er trygt, gjøre noen undersøkelser på de utvikler og sjekk ut hvilke rettigheter app ønsker på telefonen.
Hvordan til Fortelle Kule Gratis Apps Fra De Farlige
Du har funnet en app, et nettsted eller en tjeneste som du liker utseendet på, det er helt gratis å bruke, og så…
Les mer
[Akamai, Krebs på Sikkerhet]