Близько 300 додатків було вилучено з Play Market після того, як дослідники з Akamai виявили, що вони потай захоплюють пристрої для забезпечення трафіку й підтримки широкомасштабних DDoS-атак, пише The Verge.
Під ніж потрапили app для створення рингтонів та менеджери файлової системи. Що було між ними спільного? Ботнет WireX. Це мережа з гаджетів, які пов’язані між собою одним вірусом. Такі шкідливі програми працюють непомітно, використовуючи системні ресурси пристрою користувача. Коли заражені об’єкти увімкнені, вони можуть перетворитися на зброю під час проведення DDoS-атак.
Дослідники з Akamai (провайдер платформ доставки контенту та додатків, — ред.) натрапили на WireX після того, як компанія готельного бізнесу постраждала від DDoS-атаки за участю сотень тисяч IP-адрес.
В Google заявили, що зараз триває процес видалення шкідливих додатків із пошкоджених пристроїв. За попередніми підрахунками, мова йде про 70 тис. гаджетів зі ста країн. Також є інформація, що у деяких випадках після атаки зловмисники вимагали викуп.
Окрім Akami та Google, до кампанії проти WireX приєдналися Cloudflare, Flashpoint, Team Cymru та інші.
«Щойно ми об’єднали наші зусилля, як у розслідуванні з’явилися певні зрушення. Саме так ми виявили зв’язок між IP-адресами, які проводили атаку, та якимсь шкідливим ПО, яке, ймовірно, працювало під операційною системою Android», — пишуть дослідники в спільному блозі.
Вони закликають інших ділитися наявною інформацією про DDoS-атаки, щоб дізнатися про них більше.
The Verge також повідомляє, що для боротьби з проблемними додатками Google використовує ПЗ з машинним навчанням.
Вот так лежит телефон и кого-то DDOS-ит, а владелец думает, чего он так тупит ))
Интересно на список посмотреть. И понять это только бесплатные или и платные приложения.
Половина тупить бо ддосить когось, а інша половина бо просто криво написана :)