Mobil

Elképesztő nagyságú zombihálózatot toboroztak androidos mobilokból

Több mint 100 országban fertőzhettek eszközöket androidos appok, amiket a Google hivatalos alkalmazásboltjából lehetett letölteni. A fertőzött mobilokat az eddig ismert legnagyobb olyan botnetbe szervezték be, ami kifejezetten okostelefonokat mozgósított túlterheléses támadásokhoz.

A Google közel 300 darab, kártevőt tartalmazó különböző appot távolított el a Play Áruházból, miután kiderült, hogy azok titokban androidos eszközök felett próbálták átvenni az irányítást, majd azokat egy zombihálózatba (botnet) szervezve elosztott túlterheléses támadásokhoz (DDoS) használták.

A törölt alkalmazások közt főleg  olyan ártalmatlannak tűnő szolgáltatások voltak, mint csengőhang-gyűjtemények, tárhelykezelők, médialejátszók, amik a „WireX” néven hívott botnetbe próbálták bekapcsolni a mobilokat.

A Google közleménye szerint jelenleg is dolgoznak azon, hogy az érintett eszközökről eltávolítsák a fertőzött appokat, a kutatók úgy becsülik, hogy akár 70 ezer kütyüt sikerülhetett elbitorolni 100 különféle országból.

Az Akamai felhőszolgáltatás szakemberei azután bukkantak rá a WireX-re, hogy egy vendéglátó cég olyan DDoS-támadást szenvedett, amit több százezer IP-cím bevonásával kiviteleztek, méghozzá mobil eszközökről. Az ilyen típusú támadások lényege, hogy a fertőzött kütyük a háttérben annyi kérést indítanak a megbénítani kívánt szerver felé, hogy az végül összeomlik.

Az eset különlegessége, hogy DDoS-támadásokhoz jellemzően ipari kamerákat, számítógépeket használnak a hackerek, ez már évek óta bevett szokás, de ez az első olyan alkalom, amikor ennyire nagyszabású botnetet sikerült toborozni a Google Android rendszerét kihasználva, méghozzá a keresőóriás hivatalos alkalmazásboltjából letölthető appok segítségével.

Ajánlott videó

Olvasói sztorik