Google heeft weggenomen ongeveer 300 apps uit de Play Store, nadat de onderzoekers uit diverse internet-infrastructuur bedrijven ontdekt dat de schijnbaar onschuldige apps—het aanbieden van video-spelers en ringtones, onder andere—werden in het geheim het kapen van Android-toestellen te informeren over de verkeerssituatie voor grootschalige gedistribueerde denial of service (DDoS) – aanvallen.
Het botnet, bijgenaamd WireX, trok de aandacht van de onderzoekers van de veiligheid in het content delivery network Akamai, toen het werd gebruikt om een aanval van een van haar klanten eerder deze maand. Akamai ‘ s opdrachtgever, een multinational gastvrijheid bedrijf, werd geraakt met het verkeer van honderden duizenden IP-adressen.
“We identificeerden ongeveer 300 apps geassocieerd met het probleem, het geblokkeerd zijn van hen uit de Play Store, en we zijn in het proces van het verwijderen van alle betrokken apparaten,’ een Google-woordvoerder zei in een verklaring. “De onderzoekers bevindingen, gecombineerd met onze eigen analyse, hebben ons in staat gesteld om een betere bescherming van de Android-gebruikers, overal.”
De snode apps voorzien van een scala van ogenschijnlijk legitieme diensten, met malware verborgen onder die gebruik kunnen maken van een Android-toestel om rustig te participeren in een DDoS-aanval, zo lang als het apparaat is ingeschakeld. Het is niet duidelijk hoeveel apparaten besmet waren—een Akamai onderzoeker vertelde journalist Brian Krebs dat dat aantal zou rond de 70.000.
Na het opmerken van de aanval op één van haar klanten, Akamai brachten onderzoekers van een handvol high-tech bedrijven met inbegrip van Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, en Team Cymru. De groep is van mening dat de geïnfecteerde apparaten zijn verspreid over 100 landen.
In één geval, een WireX aanval werd vergezeld door een losgeld e-mail, Cloudflare het hoofd van vertrouwen en veiligheid Justin Paine vertelde Gizmodo.
“Zodra de grotere gezamenlijke inspanning begon het onderzoek begon te ontvouwen snel beginnen met het onderzoek van de historische log-informatie, waaruit bleek dat een verbinding tussen de aanvallende IPs en iets kwaadaardig, eventueel uitgevoerd op de top van het Android-besturingssysteem,” de onderzoekers schreven in een gezamenlijke blog post. “Het beste wat organisaties kunnen doen wanneer dat op grond van een DDoS-aanval is om te delen gedetailleerde gegevens in verband met de aanval. Met deze informatie, die van ons die bevoegd zijn voor het ontmantelen van deze regelingen kunt leren veel meer over hen dan anders mogelijk zou zijn.”
Dit is slechts het laatste voorbeeld van apps met malware in de Google Play Store. Eerder deze maand, Google opgestart verschillende apps die verborgen surveillance software. Vorige week, vonden de onderzoekers banking malware in de Play Store. Met al deze apps stiekem in het spel, het is aan u om uzelf te beschermen en uw Android-apparaat. Als je ooit in twijfel over de vraag of een app veilig is, doe wat onderzoek op de ontwikkelaar en bekijk welke machtigingen de app wil op uw telefoon.
Hoe Vertel je de Coole Gratis Apps Van Gevaarlijke Degenen
U hebt gespot van een app, website of dienst die u graag goed, het is volledig gratis te gebruiken, en dus…
Lees meer
[Akamai, Krebs on Security]