Google только что удалил 300 приложений из Google Play Store

Опубликован от comp-service.kiev.ua вход андроид · суббота 17 авг 2019
Tags: ремонт, компьютеров, компьютерная, помощь, ремонт, ноутбуков, безопасность, Google, смартфон, антивирус

Команда исследователей из нескольких высокотехнологичных фирм написала сообщение для обмена информацией о кибератаках из ботнета, которая затронула ряд приложений в Google Play Store в этом месяце.

Команда также хотела знать, что делается для того, чтобы сдержать дальнейшие выпады киберпреступников.

Согласно сообщению, опубликованному фирмой Cloud delivery Akamai в конце марта, несколько сетей доставки контента (CDN) и контент-провайдеры были подвергнуты значительным атакам с ботнета, получившего название «WireX» 17 августа.

Ботнет - это сеть частных компьютеров, зараженных вредоносным программным обеспечением и контролируемых как группа без ведома владельцев.

Ботнет «WireX» состоит в основном из устройств Android, работающих с вредоносными приложениями, и предназначен для создания атаки типа «отказ в обслуживании» (DDoS) - это происходит, когда несколько систем наводняют пропускную способность или ресурсы целевой системы, обычно один или несколько веб-серверов,

Бот-сеть часто ассоциируется с целями требования выкупа.

Google был предупрежден о присутствии этого вредоносного программного обеспечения в Play Store, писали по почте исследователи из Akamai, Cloudflare, Flashpoint, Oracle Dyn, RiskIQ и других организаций, которые сотрудничали в борьбе с этим ботнетом.

Вскоре после уведомления Google удалил сотни затронутых приложений и запустил процесс удаления приложений со всех устройств.

«Мы определили около 300 приложений, связанных с проблемой, заблокировали их, и мы в процессе удаление вредоносных программ со всех поврежденных устройств», - говорится в заявлении Google.

«Выводы исследователей в сочетании с нашим собственным анализом позволили нам лучше защитить пользователей Android везде», - добавлено в заявлении.

Первые доступные индикаторы ботнета WireX появились 2 августа в качестве незначительных атак, которые в то время остались незамеченными.

Эти первоначальные атаки были минимальными и предполагали, что вредоносное ПО находится в разработке или на ранних этапах развертывания.

Длительные атаки были выявлены начиная с 15 августа, при этом некоторые события были получены от минимума 70 000 одновременных IP-адресов.

Анализ данных о входящих атаках на атаку 17 августа показал, что участвовали устройства из более чем 100 стран, что является нехарактерным признаком для существующих бот-сетей.

Следствие позднее выявило связь между атакующими IP-адресами и чем-то злонамеренным, работающим поверх операционной системы Android.

По словам Джареда Моха, старшего сетевого архитектора и исследователя безопасности Akamai, единственный способ быть в безопасности - это по-настоящему понять, что происходит в Интернете.

«Надежные группы обмена информацией - один из лучших способов способствующие такому пониманию. В случае с ботнетом WireX прямым результатом нашего обмена информацией и другого исследовательского сотрудничества была наша способность полностью раскрывать, что заставило это вредоносное программное обеспечение тикать более своевременным образом», сказал Моч.

«Совместная борьба с компьютерными угрозами приносит пользу не только нашим коллективным клиентам, но и пользователям Интернета в целом», - добавил Мох.

На прошлой неделе Akamai опубликовал отчет, в котором Индия заняла восьмое место среди стран, наиболее часто предназначенных для атак на веб-приложения, и заняла пятое место в списке стран-источников, при этом около 12 миллионов нападений были получены из страны.

В докладе говорится, что во втором квартале 2017 года глобальные атаки DDoS по сравнению с предыдущим годом увеличились на 28 процентов по всему миру.

Хотя частота DDoS-атак увеличилась, количество IP-адресов, участвующих в объемных DDoS-атаках, упало на 98 процентов с 595 000 до 11 000, что указывает на то, что для запуска таких атак используется меньшее количество устройств.