FERRAMENTAS LINUX: O Google bane 300 aplicações infectadas que são usadas em ataques de DDX de WireX

quarta-feira, 30 de agosto de 2017

O Google bane 300 aplicações infectadas que são usadas em ataques de DDX de WireX




Os aplicativos foram publicados na Google Play Store



Pesquisadores de segurança descobriram novos malwares visando dispositivos Android, que estão sendo usados ​​como parte da botnet WireX para lançar ataques DDoS contra uma série de alvos.

O fornecedor de rede de entrega de conteúdo, Akamai, encontrou o malware ao investigar um ataque lançado contra um cliente em meados de agosto, revelando que os primeiros sinais de ataques DDoS com base na infecção por malware do Android foram detectados em 2 de agosto.

A infecção, no entanto, estava apenas em seus estágios iniciais nesse ponto, de modo que o malware só se tornou mais proeminente quando o número de alvos aumentou e mais dispositivos foram comprometidos.

O malware que é usado para infectar dispositivos Android foi injetado em vários aplicativos de categorias populares, incluindo players de vídeo, ferramentas de toque e gerenciadores de recursos, que são particularmente procurados no Android. Uma vez infectado, um dispositivo foi usado para gerar tráfego e contribuir para um ataque DDoS em escala maior como parte do botnet WireX.

Aplicativos já foram removidos da Play Store

A pesquisa revelou que cerca de 70,000 IP únicos foram usados ​​para os ataques, e os especialistas acreditam que quase 100 mil dispositivos foram comprometidos.

O malware compromete o dispositivo da maneira tradicional, pois consulta um servidor de comando e controle e aguarda comandos de ataque.

"As aplicações que abrigavam essas funções de ataque, enquanto maliciosas, pareciam benignas para os usuários que as instalaram. Esses aplicativos também aproveitaram os recursos da arquitetura do serviço do Android, permitindo que os aplicativos usassem recursos do sistema, mesmo quando em segundo plano, e assim são capazes de iniciar ataques quando o aplicativo não está sendo usado ", afirma a pesquisa.

Parece que uma série de soluções de antivírus do Android já detecta o malware, mas eles o classificam como um trojan do Android Clicker, com os pesquisadores explicando que existe a chance de o código original ter sido desenvolvido para a fraude de cliques, mas depois foi repassado para ataques de DDoS.

O Google já removeu os aplicativos infectados da Play Store, mas o desafio agora é remover o malware dos quase 100.000 dispositivos que se acredita serem infectados.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário