Miután sok internetes infrastruktúra-vállalattól kapott visszajelzést, a Google 300 alkalmazást távolított el a Play Áruházból. Az alkalmazások első látásra meglehetősen ártalmatlanok - olyan kategóriákban vannak elosztva, mint a videolejátszók, a csengőhangkészítők, a fájlkezelő stb. Valójában azonban Android-eszközökkel forgalmat generálnak a nagyszabású elosztott szolgáltatásmegtagadás (DDoS) érdekében támadások. Az elsöprő forgalom túlterheléssel megzavarja a megcélzott hálózatot vagy gépet.
'Körülbelül 300 alkalmazást azonosítottunk a problémához, letiltottuk őket a Play Áruházból, és az összes érintett eszközről eltávolítjuk őket.' Google szóvivő közleményben mondta. 'A kutatók eredményei saját elemzésünkkel kombinálva lehetővé tették számunkra, hogy jobban megvédjük az Android-felhasználókat, mindenhol.'
A WireX névre keresztelt botnet veszélyezteti az androidos eszközöket, amelyek rosszindulatú programokkal töltött alkalmazásokat használnak a DDoS támadások forgalmának generálásához. A WireX botnet augusztus 2-án került a figyelem középpontjába, amikor az Akamai, egy népszerű tartalomszolgáltató hálózat és felhőszolgáltató, megfigyelt néhány feltört Android-eszközt, amelyek apró online internetes támadásokat indítottak.
Kevesebb, mint két hét alatt azonban a számok elrugaszkodtak, és az interneten szerencsétlenséget okoztak. A fertőzött Android-eszközök száma akár 70 000 is lehet. A WireX mögött álló emberek állítólag azzal fenyegetőznek, hogy lebontják a vendéglátás nagyágyúinak hálózatait.
válassza le a Google-fiókomat a többi eszközről
Miután észrevette a fenyegetést, az Akamai különféle technológiai vállalatok kutatóit hozta magához, többek között a CloudFlare, a Flashpoint, a Google, az Oracle Dyn, a RiskIQ és a Team Cymru platformra a WireX megszüntetése érdekében.
'Amint megkezdődött a nagyobb együttműködési erőfeszítés, a vizsgálat gyorsan kezdett kibontakozni, kezdve a történelmi naplóinformációk vizsgálatával, amely összefüggést tárt fel a támadó IP-k és valami rosszindulatú dolog között, amely valószínűleg fut az Android operációs rendszer tetején' - derült ki a kutatásból. a blog bejegyzés .
hogyan lehet az Android TV boxot gyorsabbá tenni
Tekintettel arra, hogy az Android mennyire népszerű az egész világon, a WireX botnet a működési módjára tekintettel jogosan komoly veszélyt jelenthetett. Mivel a botnetet egyszerű, látszólag ártalmatlan alkalmazásokban maszkolják, elég nehéz lesz észrevenni. Az Android-eszközök biztonságának további erősítése érdekében a Google nemrégiben elindult Play Protect .
Facebook Megjegyzések
