Google usuwa 300 aplikacji z Google Play Store

Google zablokowało, a następnie usunęło około 300 aplikacji ze swojego sklepu Google Play. Eksperci ds. bezpieczeństwa z firm odpowiedzialnych za infrastrukturę internetu, m. in. Akamai, zgłosili przeprowadzenie ataku DDoS za pomocą tych mobilnych programów.

Zablokowane i usuwane zdalnie przez Google, z ponad 70 tysięcy zainfekowanych urządzeń mobilnych, aplikacje to pozornie niewinne programy oferujące najczęściej banalne funkcje takie jak np. dzwonki do telefonu czy odtwarzanie wideo. Aplikacje te działając na urządzeniu mobilnym przejmowały jednak interfejs sieciowy umożliwiając wykorzystanie zainfekowanych urządzeń do przeprowadzenia wielkoskalowego ataku DDoS.

Urządzenia mobilne, na których działały zablokowane już przez Google’a programy stawały się częścią botnetu WireX, atakującego różne cele. Jednym z zaatakowanych podmiotów były międzynarodowe firmy z branży hotelarskiej, co potwierdzili przedstawiciele działu bezpieczeństwa firmy Akamai, którzy zaobserwowali zmasowany atak z setek tysięcy adresów IP.

malware - ilustracja
Wszystkie aplikacje, które zostały wykorzystane w wykrytym przez Akamai, Google i inne współpracujące ze sobą firmy, powinny już być automatycznie usunięte z zainfekowanych urządzeń (fot. Pixabay)

Przedstawiciele Google’a potwierdzili, że w trakcie analizy ataku stwierdzono, że 300 aplikacji które były wcześniej dostępne w sklepie Google Play było powiązanych z tymi atakami. Dzięki wdrożonym procedurom skutkującym blokadą, a następnie usunięciem rzeczonych aplikacji żaden użytkownik sklepu Google z aplikacjami nie będzie już narażony na infekcję i nie stanie się nieświadomie częścią zmasowanego ataku.

Aplikacje wykorzystywane do ataków nie tylko nie są już dłużej dostępne w sklepie Google Play. Google uruchomiło również procedurę automatyczne dezinstalacji tych programów z zainfekowanych urządzeń mobilnych. Jeżeli tylko korzystamy ze smartfonu lub tabletu i jesteśmy zalogowani na konto Google, nasze urządzenie, nawet jeżeli zostało zainfekowane powinno być już automatycznie oczyszczone ze złośliwego oprogramowania. | CHIP

0
Źródło: Gizmodo
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.