Pratite nas preko RSS-aBot mreža WireX: Armija sa 120000 inficiranih Android smart telefona
Mobilni telefoni, 30.08.2017, 13:30 PM
Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini na hiljade inficiranih Android uređaja.
Bot mreža koju su istraživači nazvali WireX pojavila se početkom meseca. Izgrađena je pomoću aplikacija inficiranih malverom, koje su distribuirane preko nezvaničnih prodavnica aplikacija, pa čak i preko Googleove prodavnice Play.
Dokazi ukazuju na to da su sajber kriminalci počeli da sastavljau bot mrežu sredinom jula, ali je ona privukla pažnju istraživača tek 17. avgusta, kada je iskorišćena za DDoS napade.
Napadi su, prema rečima istraživača, bili vrlo snažni i uspeli su da srruše nekoliko servisa. Neki od napada su privukli pažnju i policija jer su napadači ucenjivali napadnute organizacije.
Objedinjeni podaci koje su prikupile gore pomenute kompanije sa ciljem identifikacije izvora ovih napada otkrivaju da je sredinom avgusta bot mreža mogla da pokrene DDoS napade koristeći 120000 inficiranih Android smart telefona. 17. avgusta istraživači su primetili DDoS napad koji je došao od 70000 inficiranih mobilnih uređaja iz više od 100 zemalja širom sveta.
Zahvaljujući saradnji pomenutih ali i drugih firmi ova bot mreža je brzo ugašena. Botovi su brzo identifikovani, a zajednička istraga je otkrila i kako je došlo do infekcije uređaja. Tako se došlo do više od 300 Android aplikacija inficiranih malverom WireX koje su se mogle preuzeti iz Play prodavnice. Uglavnom se radilo o video plejerima, tonovima zvona ili alatima za upravljanje sačuvanim podacima.
Google je brzo intervenisao i uklonio ove aplikacije iz Play prodavnice, a zatim uklonio maliciozne aplikacije sa svih inficiranih uređaja. Njih su u većini slučajeva preuzimali korisnici iz Rusije, Kine i drugih azijskih zemalja. Ipak, WireX je i dalje aktivan, samo u manjoj meri.
Antivirusi za mobilne uređaje detektuju WireX kao Android Clicker zbog toga što malver može da izvede prevare sa klikovima, za šta je i korišćen na početku, da bi se zatim počeo koristiti za pokretanje DDoS napada.
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
