A Play Store parece mais boba do que nunca
Uma coalizão de empresas de tecnologia derrubou o botnet WireX, uma rede de malware executada predominantemente em telefones Android que executam aplicativos subvertidos.
O botnet surgiu em primeiro lugar nos radares dos pesquisadores de segurança em 2 de agosto, e em algumas semanas o número de nós infectados atingiu as dezenas de milhares. Parece que o software de infecção do botnet estava sendo hospedado na Play Store do Google, escondido em aplicativos aparentemente inócuos, como players de mídia e toques de música.
"Identificámos aproximadamente 300 aplicativos associados ao problema, os bloqueamos na Play Store e estamos no processo de removê-los de todos os dispositivos afetados", disse o Google em um comunicado. "As descobertas dos pesquisadores, combinadas com nossa própria análise, nos permitiram proteger melhor os usuários do Android em todos os lugares".
As estimativas do tamanho do botnet total variam, porque os nós infectados apenas são executados em ping quando o telefone está ligado é ativo - mas pensa-se que estejam nas seis figuras baixas. O botnet foi usado para lançar ataques distribuídos de negação de serviço, enviando spam para pedidos HTTP GET até que as conexões do site se desmoronassem sob a carga.
Até o dia 17 de agosto, o botnet cresceu e se espalhou por usuários em 100 países, e os ataques DDoS ficaram sérios. Os pesquisadores encontraram o código desonesto e determinaram que era possivelmente anunciar software de fraude de clique que havia sido reutilizado para ataques DDoS.
Os aplicativos infectados ainda estavam executando as funções publicitárias como normais, mas estavam escondendo outros processos do sistema sob nomes como Análise de Dispositivo, Armazenamento de Dados e Gerenciador de Pacotes. A loja Android já foi limpa e os pesquisadores dizem que o vetor de ataque foi corrigido pelo Google.
Diferentes peças do quebra-cabeça
"Essas descobertas só foram possíveis devido à colaboração aberta entre objetivos DDoS, empresas de mitigação DDoS e empresas de inteligência", disse Akamai em uma postagem no blog . "Todo jogador tinha uma peça diferente do quebra-cabeça, sem contribuições de todos, este botnet teria permanecido um mistério".
O caso também destaca mais uma falha no sistema de aprendizado de máquina Bouncer do Google, que supostamente é para encontrar e bloquear aplicativos carregados de malware da Play Store. Enquanto as lojas de aplicativos de Android de terceiros são rotineiramente embaladas com aplicativos infectados, o Bouncer foi promovido pela Fábrica de Chocolate como uma maneira de garantir que sua Play Store esteja limpa.
Mas, como vimos com uma regularidade deprimente , a Bouncer abriu a porta para muitos aplicativos que o enganaram. É provável que os desenvolvedores estejam usando o sistema Bouncer como um método para verificar novas formas de ocultar malwares em aplicativos de aparência normal e refinar suas técnicas para vencer o sistema.
Enquanto o malware ocasionalmente entra na Apple na App Store, é relativamente raro. Que o Google, com todos os seus recursos, não pode fazer o mesmo, não é muito impressionante e só ajudará a popularidade do iOS.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário