Daca un manager de fisiere sau player video pe care l-ai descarcat recent a disparut de pe dispozitivul tau Android, nu te ingrijora: acesta nu este un lucru rau. Acelea erau pentru atacuri DDoS.
Google a inlaturat 300 de aplicatii Android din Google Play Store care se pare ca se deghizau drept aplicatii Android legitime. De fapt, acestea erau produse pentru a-ti deturna telefonul pentru a putea fi folosit ca si parte a unor atacuri DDoS (Distributed Denial of Service) ale unui botnet (o retea de dispozitive infectate cu software malitios si controlata de un grup fara stirea proprietarilor).
WireX, asa cum se numeste reteaua, a lovit cativa furnizori de continut pe data de 17 august cu trafic venit de pe dispozitivele pe care le-a deturnat, desi reteaua este activa inca de pe data de 2 august.
In unele cazuri, acele aplicatii Android de pe Google Play Store au functionat si ca un ransomware, cerand bani de la victimele lor. Furnizorul de servicii de continut Akamai a fost cel care le-a descoperit existenta, ca urmare a unui atac asupra unuia dintre clientii sai.
Compania a batut palma cu Google si cu diversi cercetatori in securitate de la companii rivale precum Cloudflare, Flashpoint, Oracle + Dyn, RiskIQ, Team Cymru si alte organizatii pentru a rezolva problema acestor aplicatii create pentru atacuri DDoS.
La aflarea vestii ca Play Store este inundat cu sute de aplicatii Android WireX false care erau deghizate in niste aplicatii Android inofensive precum managere de fisiere si tonuri de apel, Google a luat imediat masuri si le-a blocat pe toate.
Intr-o declaratie, compania Google din Mountain View a spus ca acum se afla in proces de a inlatura aplicatiile Android pentru atacuri DDoS de pe dispozitivele infectate. Nu este clar cat de mult timp le va lua, avand in vedere ca, pe baza cercetarilor echipei Google, WireX a compromis peste 70.000 de dispozitive din peste 100 de tari.