Après avoir reçu des commentaires de nombreuses entreprises d'infrastructure Internet, Google a supprimé 300 applications du Play Store. Les applications sont plutôt inoffensives à première vue - elles sont réparties dans des catégories telles que les lecteurs vidéo, les fabricants de sonneries, les gestionnaires de fichiers, etc. Cependant, en réalité, elles utilisent des appareils Android pour générer du trafic pour un déni de service distribué à grande échelle (DDoS) attaques. Le trafic écrasant perturbe le réseau ou la machine ciblée en le surchargeant.
'Nous avons identifié environ 300 applications associées au problème, nous les avons bloquées du Play Store et nous sommes en train de les supprimer de tous les appareils concernés', a Google porte-parole a déclaré dans un communiqué. 'Les conclusions des chercheurs, combinées à notre propre analyse, nous ont permis de mieux protéger les utilisateurs d'Android, partout.'
Le botnet surnommé WireX compromet les appareils Android à l'aide d'applications chargées de logiciels malveillants pour générer du trafic d'attaques DDoS. Le botnet WireX a été mis en lumière le 2 août quand Akamai, un réseau de diffusion de contenu et fournisseur de services cloud populaire, a observé certains appareils Android piratés lançant de petites cyberattaques en ligne.
Cependant, en moins de deux semaines, les chiffres ont explosé pour créer un chahut sur Internet. Le nombre d'appareils Android infectés peut atteindre 70 000. Les personnes derrière WireX auraient menacé de faire tomber les réseaux des gros canons de l'industrie hôtelière.
Après avoir remarqué la menace, Akamai a fait appel à des chercheurs de différentes sociétés technologiques, notamment CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ et Team Cymru sur une plate-forme dans le but d'éliminer WireX.
'Une fois que l'effort de collaboration plus large a commencé, l'enquête a commencé à se dérouler rapidement en commençant par l'enquête sur les informations historiques du journal, qui a révélé un lien entre les adresses IP attaquantes et quelque chose de malveillant, fonctionnant peut-être sur le système d'exploitation Android', ont révélé les recherches une article de blog .
Compte tenu de la popularité d'Android dans le monde, le botnet WireX aurait pu constituer une menace légitimement sérieuse compte tenu de son mode de fonctionnement. Le botnet étant masqué dans des applications simples et apparemment inoffensives, il devient assez difficile de le repérer. Dans le but de renforcer davantage la sécurité sur les appareils Android, Google avait récemment déployé Jouez à Protect .
Commentaires Facebook
