Tusindvis af Android-enheder deltog i DDoS-angreb via inficerede apps

Omkring 300 apps til Android har været inficeret med skadelig programkode, der lader bagmændene udføre overbelastningsangreb på websteder.

Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større angreb den 17. august.

Inficerede Android-enheder sendte HTTPS-data til de websteder, der skulle angribes. De blev fjernstyret via et botnet.

Da angrebet var på sit højeste, sendte enhederne op til 21.000 forespørgsler i sekundet. Enhederne kom fra over 100 forskellige lande. Nogle angreb kom fra mindst 70.000 samtidige IP-adresser.

De inficerede apps optræder som medieafspillere, ringetoneapps og lignende. De virker, så brugeren vil som regel ikke opdage, at de også deltager i DDoS-angreb (Distributed Denial of Service).

Medarbejdere fra Akamai, Cloudflare, Flashpoint, Google, Oracle, RiskIQ, Team Cymru og andre organisationer samarbejdede om at analysere og standse angrebet.

Google har fjernet de inficerede apps fra Play Store. Ved hjælp af Play Protect vil de også blive fjernet fra de enheder, de er installeret på.

Links