Недавно Google удалила 300 приложений из Google Play. Игры и программы, которые на первый взгляд не представляли опасности, на самом деле тайно захватывали Android-устройства, чтобы обеспечить трафик для широкомасштабной DDoS-атаки. Об этом сообщает Gizmodo.
Бот по прозвищу WireX привлек внимание сотрудников безопасности в сети доставки контента Akamai, когда он использовался для атаки. Akamai была поражена трафиком сотен тысяч IP-адресов.
Заметив атаку на одного из своих клиентов, Akamai привлекла исследователей из нескольких технологических компаний, включая Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ и Team Cymru. Они считают, что зараженные устройства распространяются в 100 странах.
«Мы выявили около 300 зараженных приложений, заблокировали их в Play Маркете, и удаляем их из всех затронутых устройств», — говорится в заявлении представителя Google. «Выводы исследователей в сочетании с нашим собственным анализом позволили нам лучше защитить пользователей Android повсюду».
В подобных приложениях предоставлялись различные, по-видимому, законные сервисы, а скрытые вредоносные программы могли использовать Android-устройство для тайного участия в DDoS-атаке, если телефон был включен. Неясно, сколько смартфонов было заражено, но один исследователь из Akamai сказал журналисту Брайану Кребсу, что это число может составлять около 70 000.
Вредоносные приложения появляются в Google Play довольно частно. В начале этого месяца в магазине обнаружили несколько приложений, которые содержали скрытое программное обеспечение, оно позволяло наблюдать за пользователями. В связи с постоянной опасностью заражения устройства, необходимо проверять разработчиков и ограничивать программам доступ к смартфону.