O Google exclui 300 aplicativos da Play Store que o Android DDoS Botnet "WireX"

Leia também

Os ataques DDoS Massive em sites e redes de empresas são principalmente associados a dispositivos IoT. Esses tecnicos de próxima geração servem de inventário fácil para os hackers quando criam botnets gigantes. Mas no passado recente, uma raça mais comum de dispositivos popularizados pelo nome Android tornou-se um alvo aparentemente suave.

O Google recentemente apagou cerca de 300 aplicativos do Play Store oficial, que foram usados ​​para criar o que está sendo chamado de um dos primeiros botnets do Android. Conhecido pelo nome WireX, incluiu cerca de 120.000 endereços IP em 100 países diferentes.

As primeiras sugestões de WireX existentes na natureza datam de 2 de agosto de 2017, mas atraiu atenção significativa após os ataques que ocorreram em 17 de agosto.

De acordo com um relatório publicado pelos pesquisadores, os aplicativos estavam disponíveis sob a forma de gerenciadores de armazenamento, players de áudio / vídeo, etc. As aplicações foram encarregadas de tornar o dispositivo Android parte do WireX. O usuário não discutiu sobre as atividades dos aplicativos, pois eles poderiam trabalhar em segundo plano e usar os recursos do sistema.

O WireX pode enviar para o tráfego de lixo HTTP, com uma taxa de até 20.000 solicitações por segundo, para o site de destino. Embora não seja algo grande em magnitude, pelo menos, poderia forçar um motor de busca a executar seus cavalos de CPU para nada.

Imagem: O crescimento estimado do botnet com base na contagem de IPs únicos por hora observados participando de ataques.

A botnet gigante foi encerrada por sete empresas, incluindo Google, CloudFlare, Akamai, Flashpoint, Dyn, RiskIQ e Team Cymru.

"Acreditamos que identificamos esta botnet e tomamos medidas enquanto ainda estava nos estágios iniciais de crescimento", disse Justin Paine, da CloudFlare, à Ars Technica . Essa é uma das principais razões pelas quais o botnet pode ser retirado sem muita dificuldade e antes que o hacker possa aumentar o tamanho da botnet.

Você pode proteger seu dispositivo de tais aplicativos mal-intencionados ao ativar o recurso Play Protect lançado pelo Google recentemente. Os pesquisadores descobriram que o recurso mostrava avisos para os aplicativos que eles testaram.

"Notavelmente, não é mais possível instalar esta aplicação, pois o recurso PlayProtect do Google agora bloqueia a instalação deste aplicativo. O Google também o está removendo de dispositivos que já o possuem, "escreveram os pesquisadores em seu relatório.

Você pode ler o relatório detalhado usando este link .

Se você tem algo para adicionar, solte seus pensamentos e comentários.