Google și mai multe companii de securitate colaborează pentru rezolvarea uneia dintre cele mai importante probleme de securitate în care a fost implicat sistemul de operare Android până în prezent.
Cercetătorii din domeniul securității au descoperit o rețea de botneți formată din telefoane cu Android, folosită de hackeri pentru a realiza un atac de tip DDoS asupra unei instituții din domeniul sănătății a cărei denumire a fost păstrată secretă deocamdată.
Rețele de botneți reprezintă un număr mare de dispozitive asupra cărora hackeri au preluat controlul și pe care le pot folosit simultan pentru acțiuni masive. În acest caz, este vorba de un atacat DDoS – un asalt cu o cantitate mare de date asupra anumitor servere, care, din această cauză, încetează să mai funcționeze.
Descoperirea a fost făcută de un cercetător al companiei de servicii cloud Akamai. Acesta a botezat rețeaua de botneți WireX.
Până în prezent, Google a eliminat din Play Store peste 300 de aplicații care au răspândit malware-ul pe baza căruia au fost compromisele telefoanele folosite ca botneți. Malware-ul ascuns în aplicațiile respective oferea atacatorului controlul asupra device-urilor atâta vreme cât acestea erau pornite.
În principal, este vorba de aplicații care promiteau utilizatorilor tonuri de apel și utilitare care de optimizare a spațiul de stocare al telefonului.
Acum, Google se află în plin proces de a elimina de la distanță aplicațiile care conțin malware-ul de pe telefoanele afectate. Cercetătorii susțin că au fost compromise peste 70.000 de dispozitive din peste 100 de țări.
În unele cazuri, atacatorii au cerut recompensă pentru a opri atacurile DDoS și a permite instituțiilor vizate să-și reia activitatea.
Procesul de curățenie se încă află în plină desfășurare, desfășurându-se din 17 august, când Google a fost atenționat de Akamai. Dezvoltatorul Android-ului colaborează în acest scop cu mai multe companii din domeniul securității și al cloud computing-ului, printre care Akami, Cloudflare, Flashpoint și Team Cymru.
Cu toate anunțurile de imagine făcute de Google în ultimii ani privind securitatea sistemului său de operare și cu toți algoritmii de inteligență artificială pe care a început să-i folosească pentru a depista aplicațiile malițioase, Android și magazinul său de aplicații rămân încă o sursă de insecuritate pentru utilizatori, iar noul exemplu nu face decât să întărească acest sentiment.
