I de seneste tre måneder, vi har set masser af distribuerede denial-of-service (DDoS) angreb, der har ramt både virksomheder og privatpersoner. Internet-giganten Google har været involveret i processen med at holde en check på sådan cyber trussel tilfælde, og denne gang har fjernet omkring 300 ondsindede apps fra Google Play-butik, der kunne tage kontrol over Android-enheder til at deltage store DDoS-angreb.
Forskere ved Akamai i et blog-indlæg, har påpeget, at et botnet er opkaldt WireX ødelagt flere content delivery networks (CDNs) og andre udbydere af indhold på August 17. Botnet består Android-enheder, der kører ondsindede apps designet til at skabe et DDoS-angreb. Akamai har tilsluttet hænder med store virksomheder som Google, Cloudflare, Flammepunkt, Oracle Dyn, RiskIQ, og Hold Cymru blandt andre, for at bekæmpe denne trussel fra at sprede sig yderligere.
I sin blog, Akamai definerer WireX botnet som “en volumetrisk DDoS-angreb på applikationslaget. Den trafik, der genereres af angreb noder er primært HTTP GET-anmodninger, men nogle varianter ser ud til at være i stand til at udstede POST-anmodninger.” Det bemærker endvidere, at de inficerede apps, herunder opbevaring ledere, medier/ video-afspillere, ringetoner og andre værktøjer, havde “ekstra skjulte funktioner”, der aktiveres ved lanceringen. Disse har så lavet Android drive eller deltage i en større DDoS-angreb, så længe enheden blev tændt. Antallet af udnyttede Android-enheder er ikke klar endnu, men forskere har rapporteret det til at være noget omkring 7.000-en Krebs På Sikkerhed reporter.
“Vi har konstateret ca 300 apps, der er forbundet med det problem, er blokeret dem fra Play Store, og vi er i færd med at fjerne dem fra alle de berørte enheder. Forskernes resultater, kombineret med vores egen analyse, har gjort os i stand til bedre at beskytte Android-brugere, overalt,” siger Google, samtidig med at kommentere i et svar til Akamai ‘ s forskning, hvor det også nævnes, at det fjerner op til 300 forskellige apps fra Play butik. Eksempler på sådanne apps blev fundet, når de forskere, der er tildelt til at undersøge sagen spores tilbage nogle noder til et angreb, der skete på August 17 fra en usædvanlig APK-fil med en rodet op filnavn – ‘twdlphqg_v1.3.5_apkpure.kom.apk’. Så forskerne har lugtet, at disse apps kan få flere eksemplarer, dubletter, og tilfælde, der er direkte relateret til DDoS-angreb.
Med den nye alliance mellem de nævnte virksomheder mod cyber trussel af DDoS-angreb langsomt præger i Android-systemet, virksomhederne har også aftalt at dele målinger og data om angreb. Google er også anvender sin maskine muligheder for læring og for at sikre bedre sikkerhed for Android-platformen, sammen med de økosystemer, der tilhører andre allierede.