Matapos makatanggap ng puna mula sa maraming mga kumpanya ng imprastraktura sa internet, inalis ng Google ang 300 mga app mula sa Play Store. Ang mga app ay medyo hindi nakakasama sa unang tingin - kumalat ang mga ito sa mga kategorya tulad ng mga video player, tagagawa ng ringtone, file manager, atbp. Gayunpaman, sa totoo lang, gumagamit sila ng mga Android device upang makabuo ng trapiko para sa malakihang ipinamamahaging pagtanggi sa serbisyo (DDoS) pag-atake. Ang sobrang trapiko ay nakakagambala sa naka-target na network o makina sa pamamagitan ng labis na pag-load nito.
'Natukoy namin ang humigit-kumulang na 300 mga app na nauugnay sa isyu, na-block sila mula sa Play Store, at nasa proseso kami na alisin ang mga ito mula sa lahat ng apektadong aparato,' a Google sinabi ng tagapagsalita sa isang pahayag. 'Ang mga natuklasan ng mga mananaliksik, na sinamahan ng aming sariling pagsusuri, ay pinapagana kaming mas mahusay na protektahan ang mga gumagamit ng Android, saanman.'
Ang botnet na tinawag bilang WireX ay nakompromiso ang mga Android device gamit ang mga application na na-load ng malware upang makabuo ng trapiko ng mga pag-atake ng DDoS. Ang WireX botnet ay napunta sa tuktok noong ika-2 ng Agosto nang makita ng Akamai, isang tanyag na network ng paghahatid ng nilalaman at cloud service provider, ang ilang mga na-hack na Android device na naglulunsad ng maliit na mga pag-atake sa online na cyber.
Gayunpaman, sa mas mababa sa dalawang linggo, ang mga numero ay bumuo upang lumikha ng isang ruckus sa internet. Ang bilang ng mga nahawahan na Android device ay maaaring hanggang 70,000. Ang mga tao sa likod ng WireX ay iniulat na nagbabanta na ibagsak ang mga network ng malalaking baril sa industriya ng pagkamapagpatuloy.
Matapos mapansin ang banta, nagdala si Akamai ng mga mananaliksik mula sa iba't ibang mga kumpanya ng tech kabilang ang CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, at Team Cymru papunta sa isang platform sa isang bid na tinanggal ang WireX.
'Kapag nagsimula ang mas malaking pagsisikap sa pagtutulungan, ang pagsisiyasat ay nagsimulang magbukas nang mabilis na nagsisimula sa pagsisiyasat ng makasaysayang impormasyon ng log, na nagsiwalat ng isang koneksyon sa pagitan ng mga umaatake na mga IP at isang bagay na nakakahamak, na maaaring tumakbo sa tuktok ng operating system ng Android,' isiniwalat ng mga pagsasaliksik a post sa blog .
Dahil sa kung gaano kasikat ang Android sa buong mundo, ang WireX botnet ay maaaring magkaroon ng isang lehitimong seryosong banta na ibinigay sa modus operandi nito. Sa botnet na nakamaskara sa simple, tila hindi nakakapinsalang mga app, naging mahirap na makita ito. Sa isang bid upang higit na mapalakas ang seguridad sa mga Android device, kamakailan lamang ay nalunsad ang Google Maglaro ng Protektahan .
Mga Komento sa Facebook
