Google usuwa 300 aplikacji z Google Play Store

Zablokowane i usuwane zdalnie przez Google, z ponad 70 tysięcy zainfekowanych urządzeń mobilnych, aplikacje to pozornie niewinne programy oferujące najczęściej banalne funkcje takie jak np. dzwonki do telefonu czy odtwarzanie wideo. Aplikacje te działając na urządzeniu mobilnym przejmowały jednak interfejs sieciowy umożliwiając wykorzystanie zainfekowanych urządzeń do przeprowadzenia wielkoskalowego ataku DDoS.

Urządzenia mobilne, na których działały zablokowane już przez Google’a programy stawały się częścią botnetu WireX, atakującego różne cele. Jednym z zaatakowanych podmiotów były międzynarodowe firmy z branży hotelarskiej, co potwierdzili przedstawiciele działu bezpieczeństwa firmy Akamai, którzy zaobserwowali zmasowany atak z setek tysięcy adresów IP.

malware - ilustracja
Wszystkie aplikacje, które zostały wykorzystane w wykrytym przez Akamai, Google i inne współpracujące ze sobą firmy, powinny już być automatycznie usunięte z zainfekowanych urządzeń (fot. Pixabay)

Przedstawiciele Google’a potwierdzili, że w trakcie analizy ataku stwierdzono, że 300 aplikacji które były wcześniej dostępne w sklepie Google Play było powiązanych z tymi atakami. Dzięki wdrożonym procedurom skutkującym blokadą, a następnie usunięciem rzeczonych aplikacji żaden użytkownik sklepu Google z aplikacjami nie będzie już narażony na infekcję i nie stanie się nieświadomie częścią zmasowanego ataku.

Aplikacje wykorzystywane do ataków nie tylko nie są już dłużej dostępne w sklepie Google Play. Google uruchomiło również procedurę automatyczne dezinstalacji tych programów z zainfekowanych urządzeń mobilnych. Jeżeli tylko korzystamy ze smartfonu lub tabletu i jesteśmy zalogowani na konto Google, nasze urządzenie, nawet jeżeli zostało zainfekowane powinno być już automatycznie oczyszczone ze złośliwego oprogramowania. | CHIP