Google face curățenie în Play Store: 300 de aplicații periculoase șterse

de: Alexandru Puiu
30 08. 2017

Google are o problemă cu malware-ul în Play Store și nu face o treabă foarte bună la a șterge aplicațiile malițioase din magazinul virtual.

În ultimele luni, mai multe site-uri și servicii online au ajuns offline din cauza unor atacuri de tip DDoS (Distributed Denial of Service). Deși este foarte greu să identifici sursa unor asemenea incidente, se pare că de această dată au fost terminale mobile încărcate cu malware.

Conform celor de la Gizmodo, nu mai puțin de 300 de aplicații au fost eliminate din Google Play într-un timp foarte scurt. Toate păreau să-ți facă telefonul mai sprinten prin curățarea memoriei, dar în practică, îți preluau controlul aparatului și, când îl aveai pornit, acesta era folosit pentru a genera trafic direcționat către un singur server.

Toate cele 300 de aplicații au avut în spate un botnet intitulat WireX. Prima oară, acesta a fost identificat de experții în securitate cibernetică de la furnizorul de servicii cloud Akamai. Ei au fost primii care au sesizat volume semnificative de trafic de date ce proveneau de la terminale cu Android.

Următorul pas propus de Google este eliminarea aplicațiilor de pe terminalele infectate fără nici un fel de intervenție suplimentară din partea utilizatorilor. Primele estimări arată că cele 300 de aplicații din Play Store au infectat aproximativ 70.000 de gadgeturi din 100 de țări.

Victimele atacurilor de tip DDoS au fost obligate în anumite circumstanțe să plătească o recompensă pentru a-și recâștiga accesul la server. Primele detalii despre WireX au apărut online pe 17 august, dar colaborarea dintre un număr important de companii a facilitat punerea sa pe butuci în aproximativ 10 zile.

Cercetători de la Akami, Cloudflash, Flashpoint, Google și Team Cymru au creat o echipă pentru desființarea botnetului WireX într-un timp cât mai scurt. Pentru a facilita procesul de curățare, echipa de analiști speră să primească logurile din momentul atacului de la cât mai multe victime ale atacurilor DDoS.