I de siste tre månedene, vi har sett mye av distributed denial of service (DDoS) – angrep som har påvirket både selskaper og enkeltpersoner. Internett-giganten Google har vært involvert i prosessen med å holde en sjekk på slike cyber-trusselen tilfeller, og denne gangen er det fjernet om lag 300 skadelige apper fra Google Play-butikken som kan ta kontroll over Android-enheter til å delta i stor skala DDoS-angrep.
Forskere ved Akamai i et blogginnlegg har pekt på at et botnet som heter WireX ødelagt flere content delivery networks (CDNs) og andre innholdsleverandører på August 17. Botnet bestående Android-enheter som kjører ondsinnede programmer som er laget for å skape et DDoS-angrep. Akamai har blitt med hendene med store selskaper som Google, Cloudflare, Flammepunkt, Oracle Dyn, RiskIQ, og Team Cymru blant annet for å bekjempe denne trusselen fra å spre seg videre.
I bloggen sin, Akamai definerer WireX botnet som “en volumetrisk DDoS-angrep på applikasjonslaget. Trafikken som genereres av angrep noder er først og fremst HTTP GET-forespørsler, men noen varianter ser ut til å være i stand til å utstede POST-forespørsler.” Det bemerkes videre at den infiserte apper, inkludert lagring ledere, media/ video-spillere, ringetoner og annet verktøy, hadde “flere skjulte funksjoner” som aktiveres ved lansering. Disse har deretter gjorde Android drive eller delta i en større DDoS-angrep så lenge enheten var slått på. Antall utnyttet Android-enheter er ikke klart ennå, men forskere har rapportert det til å bli noe rundt 7000 til en Krebs På Sikkerhet reporter.
“Vi identifisert ca 300 apps forbundet med problemet, blokkert dem fra Play-Butikken, og vi er i ferd med å fjerne dem fra alle berørte enheter. Forskerne finner, kombinert med vår egen analyse, har gjort oss i stand til bedre å beskytte Android-brukere, overalt, sier Google når du kommenterer i et svar til Akamai er forskning, der det også nevnt at det er å fjerne opp til 300 apper fra Play-butikken. Forekomster av slike programmer ble funnet når forskere tildelt for å undersøke denne saken spores tilbake noen noder til et angrep som skjedde på August 17 fra en uvanlig APK-filen med en mikset opp filnavn – ‘twdlphqg_v1.3.5_apkpure.com.apk’. Så, forskere luktet at disse programmene kan ha flere eksemplarer, duplikater, og forekomster som er direkte relatert til DDoS-angrep.
Med den nye alliansen mellom de tidligere nevnte bedrifter mot en cyber-trusselen av DDoS-angrep sakte gjennomsyre i Android-økosystemet har selskapene også enige om å dele beregninger og data om angrepene. Google er også ansette sin maskinlæring evner for å sikre bedre sikkerhet for Android-plattformen, sammen med de økosystemene som hører til andre allierte.