Hơn 300 ứng dụng liên quan tới tấn công DDoS bị gỡ bỏ khỏi Google Play Store

September 3, 2017 | vietsunshine

Các ứng dụng bị gỡ bỏ khỏi kho Google Play do bị phát hiện đã chiếm dụng dữ liệu trên các thiết bị Android nhằm phục vụ cho những cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn.

Botnet “WireX” được các nhà bảo mật phát hiện ra trong các ứng dụng nhạc chuông và quả lý lưu trữ. Mã độc được ẩn sâu trong thiết bị để chờ đợi cơ hội kích hoạt các cuộc tấn công DDoS. Các nhà nghiên cứu đã phát hiện ra mã độc WireX sau khi hàng ngàn địa chỉ IP tham gia vào một cuộc tấn công DDoS. Với một lượng rất lớn dữ liệu, các website bị tấn công sẽ nhanh chóng “thất thủ” và không thể kế nối.

Nhóm nghiên cứu ước tính, có khoảng 70.000 thiết bị tại hơn 100 quốc gia đã nhiễm mã độc. Google đang thực hiện các biện pháp để xóa bỏ các ứng dụng tại các thiết bị không may bị cài đặt.

Hiện nhóm các nhà nghiên cứu từ Akami, Cloudflare, Flashpoint, Google, Cymru đang tìm cách tiêu diệt botnet WireX và  khuyến cáo các công ty nên chia sẻ về những thiệt hại liên quan tới tấn công DDos để góp phần vào việc ngăn chặn và chống lại DDoS.

Google hiện đang sử dụng machine learning để thanh lọc kho ứng dụng Play Store, không chỉ giúp chống mà độc mà còn tích cực lên kế hoạch vá lỗ hổng bảo mật thường xuyên.

 

Tags: , ,