Pratite nas preko RSS-aBot mreža WireX: Armija sa 120000 inficiranih Android smart telefona
Mobilni telefoni, 30.08.2017, 13:30 PM
Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini na hiljade inficiranih Android uređaja.
Bot mreža koju su istraživači nazvali WireX pojavila se početkom meseca. Izgrađena je pomoću aplikacija inficiranih malverom, koje su distribuirane preko nezvaničnih prodavnica aplikacija, pa čak i preko Googleove prodavnice Play.
Dokazi ukazuju na to da su sajber kriminalci počeli da sastavljau bot mrežu sredinom jula, ali je ona privukla pažnju istraživača tek 17. avgusta, kada je iskorišćena za DDoS napade.
Napadi su, prema rečima istraživača, bili vrlo snažni i uspeli su da srruše nekoliko servisa. Neki od napada su privukli pažnju i policija jer su napadači ucenjivali napadnute organizacije.
Objedinjeni podaci koje su prikupile gore pomenute kompanije sa ciljem identifikacije izvora ovih napada otkrivaju da je sredinom avgusta bot mreža mogla da pokrene DDoS napade koristeći 120000 inficiranih Android smart telefona. 17. avgusta istraživači su primetili DDoS napad koji je došao od 70000 inficiranih mobilnih uređaja iz više od 100 zemalja širom sveta.
Zahvaljujući saradnji pomenutih ali i drugih firmi ova bot mreža je brzo ugašena. Botovi su brzo identifikovani, a zajednička istraga je otkrila i kako je došlo do infekcije uređaja. Tako se došlo do više od 300 Android aplikacija inficiranih malverom WireX koje su se mogle preuzeti iz Play prodavnice. Uglavnom se radilo o video plejerima, tonovima zvona ili alatima za upravljanje sačuvanim podacima.
Google je brzo intervenisao i uklonio ove aplikacije iz Play prodavnice, a zatim uklonio maliciozne aplikacije sa svih inficiranih uređaja. Njih su u većini slučajeva preuzimali korisnici iz Rusije, Kine i drugih azijskih zemalja. Ipak, WireX je i dalje aktivan, samo u manjoj meri.
Antivirusi za mobilne uređaje detektuju WireX kao Android Clicker zbog toga što malver može da izvede prevare sa klikovima, za šta je i korišćen na početku, da bi se zatim počeo koristiti za pokretanje DDoS napada.
Izdvojeno
Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom
xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje
Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija
Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje
Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera
Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje
Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis
Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje
Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp
Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Faceb... Dalje