Sau khi nhận được phản hồi từ nhiều công ty hạ tầng internet, Google đã xóa 300 ứng dụng khỏi Play Store. Các ứng dụng này khá vô hại ngay từ cái nhìn đầu tiên - chúng trải rộng trên các danh mục như trình phát video, trình tạo nhạc chuông, trình quản lý tệp, v.v. Tuy nhiên, trên thực tế, chúng đang sử dụng thiết bị Android để tạo lưu lượng truy cập từ chối dịch vụ phân tán (DDoS) trên quy mô lớn các cuộc tấn công. Lưu lượng truy cập quá tải làm gián đoạn mạng hoặc máy được nhắm mục tiêu bằng cách làm nó quá tải.
“Chúng tôi đã xác định khoảng 300 ứng dụng liên quan đến sự cố, chặn chúng khỏi Cửa hàng Play và chúng tôi đang tiến hành xóa chúng khỏi tất cả các thiết bị bị ảnh hưởng”, a Google người phát ngôn cho biết trong một tuyên bố. “Phát hiện của các nhà nghiên cứu, kết hợp với phân tích của chính chúng tôi, đã cho phép chúng tôi bảo vệ người dùng Android tốt hơn, ở mọi nơi”.
Mạng botnet có tên là WireX xâm nhập các thiết bị Android bằng cách sử dụng các ứng dụng được tải phần mềm độc hại để tạo ra lưu lượng truy cập các cuộc tấn công DDoS. Mạng botnet WireX trở nên nổi bật vào ngày 2 tháng 8 khi Akamai, một mạng phân phối nội dung phổ biến và nhà cung cấp dịch vụ đám mây, quan sát thấy một số thiết bị Android bị tấn công trực tuyến nhỏ.
Tuy nhiên, trong vòng chưa đầy hai tuần, các con số đã tăng lên tạo ra một cuộc náo loạn trên internet. Số lượng thiết bị Android bị nhiễm có thể lên tới 70.000. Những người đứng sau WireX được cho là đang đe dọa hạ gục mạng lưới của những ông lớn trong ngành khách sạn.
Sau khi nhận thấy mối đe dọa, Akamai đã mời các nhà nghiên cứu từ các công ty công nghệ khác nhau bao gồm CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ và Team Cymru vào một nền tảng để loại bỏ WireX.
'Một khi nỗ lực hợp tác lớn hơn bắt đầu, cuộc điều tra bắt đầu nhanh chóng mở ra bắt đầu bằng việc điều tra thông tin nhật ký lịch sử, điều này cho thấy mối liên hệ giữa các IP tấn công và một thứ gì đó độc hại, có thể chạy trên hệ điều hành Android', các nghiên cứu tiết lộ trong a bài viết trên blog .
Với mức độ phổ biến của Android trên toàn thế giới, mạng botnet WireX có thể đã gây ra một mối đe dọa nghiêm trọng hợp pháp do hoạt động của nó. Với việc botnet được che giấu trong các ứng dụng đơn giản, dường như vô hại, việc phát hiện ra nó trở nên khá khó khăn. Trong một nỗ lực để tăng cường bảo mật hơn nữa trên các thiết bị Android, Google gần đây đã triển khai Play Protect .
Bình luận trên Facebook