Ликвидирован опасный Android-ботнет

Совместная работа специалистов нескольких технологических компаний позволила оперативно ликвидировать набиравший силу Android-ботнет WireX. Впервые специалисты по кибербезопасности зафиксировали его активность 2 августа. На протяжении последующих недель счет объединенных в него устройств пошел уже на десятки тысяч, а общее число инфицированных устройств эксперты оценивают в несколько сотен тысяч. Вредоносное ПО было замаскировано в легитимных приложениях (чаще всего – медиаплейерах и рингтонах), которые исправно выполняли свои основные функции. Но одновременно инфицированные устройства участвовали в организованных ботнетом DDoS-атаках, бомбардируя выбранные киберпреступниками сайты запросами HTTP GET до тех пор, пока те не переставали отвечать на запросы.

Масштабы этих атак заставили объединить усилия представителей нескольких компаний, включая Akamai. Победа над ботнетом «была бы невозможна без оперативного взаимодействия компаний, работающих в области расследования киберугроз, предотвращения DDoS-атак, и самих жертв этих атак, – говорится в ее заявлении. – Каждый из участников этого взаимодействия сыграл свою роль, раскрыв ту или иную деталь большой головоломки». Особое беспокойство специалистов вызывает тот факт, что вредоносные приложения распространялись через флагманский магазин Google Play Store. В настоящий момент из него удалены уже порядка 300 приложений, ассоциированных с WireX. Это говорит о том, что, несмотря на все принимаемые меры, защита Google Play от проникновения вредоносного ПО по-прежнему остается не слишком эффективной.