Pratite nas preko RSS-aBot mreža WireX: Armija sa 120000 inficiranih Android smart telefona
Mobilni telefoni, 30.08.2017, 13:30 PM
Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini na hiljade inficiranih Android uređaja.
Bot mreža koju su istraživači nazvali WireX pojavila se početkom meseca. Izgrađena je pomoću aplikacija inficiranih malverom, koje su distribuirane preko nezvaničnih prodavnica aplikacija, pa čak i preko Googleove prodavnice Play.
Dokazi ukazuju na to da su sajber kriminalci počeli da sastavljau bot mrežu sredinom jula, ali je ona privukla pažnju istraživača tek 17. avgusta, kada je iskorišćena za DDoS napade.
Napadi su, prema rečima istraživača, bili vrlo snažni i uspeli su da srruše nekoliko servisa. Neki od napada su privukli pažnju i policija jer su napadači ucenjivali napadnute organizacije.
Objedinjeni podaci koje su prikupile gore pomenute kompanije sa ciljem identifikacije izvora ovih napada otkrivaju da je sredinom avgusta bot mreža mogla da pokrene DDoS napade koristeći 120000 inficiranih Android smart telefona. 17. avgusta istraživači su primetili DDoS napad koji je došao od 70000 inficiranih mobilnih uređaja iz više od 100 zemalja širom sveta.
Zahvaljujući saradnji pomenutih ali i drugih firmi ova bot mreža je brzo ugašena. Botovi su brzo identifikovani, a zajednička istraga je otkrila i kako je došlo do infekcije uređaja. Tako se došlo do više od 300 Android aplikacija inficiranih malverom WireX koje su se mogle preuzeti iz Play prodavnice. Uglavnom se radilo o video plejerima, tonovima zvona ili alatima za upravljanje sačuvanim podacima.
Google je brzo intervenisao i uklonio ove aplikacije iz Play prodavnice, a zatim uklonio maliciozne aplikacije sa svih inficiranih uređaja. Njih su u većini slučajeva preuzimali korisnici iz Rusije, Kine i drugih azijskih zemalja. Ipak, WireX je i dalje aktivan, samo u manjoj meri.
Antivirusi za mobilne uređaje detektuju WireX kao Android Clicker zbog toga što malver može da izvede prevare sa klikovima, za šta je i korišćen na početku, da bi se zatim počeo koristiti za pokretanje DDoS napada.
Izdvojeno
Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija
Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje
Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja
Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje
Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade
Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje
Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika
Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje
WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju
WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primec... Dalje