Google har fjernet omkring 300 apps fra Play Butik efter sikkerhed forskere fra flere internet-infrastruktur virksomheder har opdaget, at den tilsyneladende harmløse—apps, der tilbyder video-afspillere og ringetoner, blandt andre funktioner—var hemmeligt kapring Android-enheder til at give trafik til store distribuerede denial-of-service (DDoS) angreb.
De botnet, med tilnavnet WireX, fangede sikkerhed forskere ved levering af indhold netværk, Akamai, når det blev brugt til at angribe en af sine klienter, der tidligere i denne måned. Akamai klient, en multinational gæstfrihed selskab, blev ramt med trafik fra hundreder af tusinder af IP-adresser.
“Vi har konstateret ca 300 apps, der er forbundet med det problem, er blokeret dem fra Play Store, og vi er i færd med at fjerne dem fra alle de berørte enheder,” en Google-talsmand sagde i en erklæring. “Forskernes resultater, kombineret med vores egen analyse, har gjort os i stand til bedre at beskytte Android-brugere, overalt.”
Den forbryderiske apps, som følger en række tilsyneladende legitime services, med malware skjult under, der kunne bruge en Android-enhed til at stille deltage i et DDoS-angreb, så længe enheden blev tændt. Det er ikke klart, hvor mange enheder, der var inficeret—en Akamai forsker fortalte journalist Brian Krebs, at der kan være omkring 70.000.
Efter at mærke angreb på en af sine kunder, Akamai bragt i, at forskere fra en håndfuld højteknologiske virksomheder, herunder Cloudflare, Flammepunkt, Google, Oracle Dyn, RiskIQ, og Hold Cymru. Gruppen mener, at den inficerede enheder, der er spredt over 100 lande.
I et enkelt tilfælde, en WireX angreb blev ledsaget af en løsesum, e-mail, Cloudflare er leder af tillid og sikkerhed Justin Paine fortalte Gizmodo.
“Når større samarbejde begyndte, undersøgelsen begyndte at udfolde sig hurtigt at starte med undersøgelsen af historiske log-information, som afslørede en forbindelse mellem de angribende ip-adresser og noget ondsindet, muligvis kører på toppen af Android-styresystemet,” forskerne skrev i en fælles blog-indlæg. “Den bedste ting at organisationer kan gøre, når de er under et DDoS-angreb er at dele detaljerede målinger, der er relateret til angrebet. Med disse oplysninger, er dem af os, der er bemyndiget til at afvikle disse ordninger kan lære meget mere om dem, end det ellers ville være muligt.”
Dette er blot det seneste eksempel på apps, der indeholder malware gøre deres vej ind i Google Play Butik. Tidligere i denne måned, Google startet flere apps, der er indeholdt skjult overvågning software. Bare i sidste uge, fandt forskerne, bank-malware i Play Butikken. Med alle disse apps sniger sig ind i Spillet, det er op til dig at beskytte dig selv og din Android-enhed. Hvis du nogensinde er i tvivl om, hvorvidt en app er sikker, skal du gøre nogle forskning på de udvikler og find ud af, hvad tilladelser appen på din telefon.
Hvordan at Fortælle, Cool Gratis Apps Fra Farlige
Du har spottet en app, et websted eller en tjeneste, du kan lide udseendet af, at det er helt gratis at bruge, og så…
Læs mere
[Akamai, Krebs på Sikkerhed]