Η Google προέβη στην απόσυρση από το Play Store 300 εφαρμογών, «υπεύθυνων» για επιθέσεις τύπου DDoS (denial of service). Οι συγκεκριμένες εφαρμογές – «αθώες» στην εμφάνιση καθώς οι χρήστες τους απλά κατέβαζαν ringtones κλπ – κρυφά, έπαιρναν τον έλεγχο των συσκευών των θυμάτων και τις προσέθεταν στο υπάρχον δίκτυο επιθέσεων DDoS.

Αυτό το botnet ονομάζεται WireX και ανακαλύφθηκε από ερευνητές ασφαλείας στο δίκτυο διανομής της Akamai, όταν μία από τις εφαρμογές αυτές χρησιμοποιήθηκε για επίθεση εναντίον μεγάλου πελάτη της εταιρείας.

«Εντοπίσαμε περίπου 300 εφαρμογές συνδεδεμένες με το ζήτημα, τις μπλοκάραμε από το Play Store και είμαστε στη διαδικασία της διαγραφής τους από τις μολυσμένες συσκευές», ανέφερε ο εκπρόσωπος της Google. «Τα ευρήματα των ερευνητών συνδυασμένα με τις δικές μας αναλύσεις μας βοήθησαν να προστατεύσουμε καλύτερα τους Android χρήστες, παντού».

Η Akamai, με το που αντιλήφθηκε το ζήτημα, κάλεσε ερευνητές από γνωστές εταιρείες τεχνολογίας, όπως οι Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ και Team Cymru. Εξάχθηκε το συμπέρασμα πως οι μολυσμένες συσκευές αυτή τη στιγμή έχουν διασπαρεί σε εκατό περίπου χώρες. Ο αριθμός των μολυσμένων συσκευών εκτιμάται στις 70.000.

Δεν είναι η πρώτη φορά που στο Play Store συναντάμε μολυσμένες εφαρμογές. Οι υπεύθυνοι των οικοσυστημάτων βελτιώνουν συνεχώς τα συστήματα ασφαλείας τους αλλά πάντα, οι επιτήδειοι θα βρίσκουν τον τρόπο να δημιουργούν νέους τρόπους προώθησης των συμφερόντων τους. Εμείς, πρέπει να ελέγχουμε το ιστορικό του προγραμματιστή της εφαρμογής που σκοπεύουμε να κατεβάσουμε και κυρίως, τα δικαιώματα που αυτή ζητά, στις συσκευές μας.

ΣΧΟΛΙΑ