Google đang gỡ khoảng 300 app trên Play Store sau khi các nhà nghiên cứu ảo mật chỉ ra rằng chúng đang âm thầm chiếm quyền điều khiển thiết bị Android để dùng cho các đợt tấn công từ chối dịch vụ (DDoS) trên quy mô lớn. Các app này giả dạng làm những ứng dụng chơi video, nhạc chuông, hình nền, dọn dẹp máy... trong khi bên dưới chúng có những đoạn mã độc và miễn máy Android còn chạy thì app sẽ còn tấn công. Botnet này có tên gọi WireX, chúng thu hút sự chú ý của các chuyên gia đến từ công ty Akamai sau khi nó tấn công một khách hàng kinh doanh trong lĩnh vực nhà hàng khách sạn của họ hồi đầu tháng. Các máy chủ của khách hàng đó đã bị đánh bởi rất nhiều lượt truy cập đến từ hàng trăm nghìn địa chỉ IP khác nhau.
Google cho biết thêm nhờ vào tìm hiểu của các nhà nghiên cứu kết hợp với phân tích của riêng họ đã giúp Google Play trở nên an toàn hơn cho người dùng Android. Hiện chưa rõ bao nhiêu thiết bị đã bị ảnh hưởng nhưng theo Akamai thì ít nhất 70.000 mày đã "dính đòn". Còn theo Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru, các máy bị cài phải app malware này có thể nằm ở hơn 100 quốc gia khác nhau. Các công ty này cho hay họ đang hợp tác với nhau càng lúc càng chặt chẽ hơn sau vị malware Mirai và các biển thể tấn công hàng loạt thiết bị Internet of Things thiếu an toàn vào năm 2016.
Google cho biết thêm nhờ vào tìm hiểu của các nhà nghiên cứu kết hợp với phân tích của riêng họ đã giúp Google Play trở nên an toàn hơn cho người dùng Android. Hiện chưa rõ bao nhiêu thiết bị đã bị ảnh hưởng nhưng theo Akamai thì ít nhất 70.000 mày đã "dính đòn". Còn theo Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru, các máy bị cài phải app malware này có thể nằm ở hơn 100 quốc gia khác nhau. Các công ty này cho hay họ đang hợp tác với nhau càng lúc càng chặt chẽ hơn sau vị malware Mirai và các biển thể tấn công hàng loạt thiết bị Internet of Things thiếu an toàn vào năm 2016.
Một số app giả mạo có chứa WireX
Nguồn: Gizmodo
