Khoảng 300 ứng dụng đã được xóa khỏi Google Play sau khi Google phát hiện chúng bí mật sử dụng các smartphone cho các cuộc tấn công từ chối dịch vụ (DDoS) trên quy mô lớn. Phần lớn các ứng dụng Google Play đến từ các dịch vụ quản lý lưu trữ, nhạc chuông.
Theo đó, Google cho biết rằng đã gỡ bỏ các ứng dụng nhạc chuông và quản lý lưu trữ khi các nhà nghiên cứu an ninh phát hiện ra mạng botnet “WireX” đứng sau cuộc tấn công này. Malware đã được ẩn bên trong các ứng dụng, khi thiết bị chạy thì nó sẽ tiến hành cuộc tấn công DDoS.
Các nhà nghiên cứu thuộc dịch vụ cung cấp đám mây Akamai đã phát hiện ra WireX sau khi một công ty khách sạn báo cáo rằng họ bị DDoS từ hàng trăm nghìn địa chỉ IP.
Các cuộc tấn công DDoS hoạt động bằng cách áp đảo một mục tiêu với số lượng lớn dữ liệu từ nhiều địa chỉ IP. Chúng làm giảm hiệu quả làm trang web, có thể dẫn đến sập hoàn toàn vì tràn bộ nhớ.
Hiện Google đang trong quá trình gỡ bỏ các ứng dụng độc hại này. Các nhà nghiên cứu dự đoán rằng, sự tổn hại có thể ảnh hưởng đến 70.000 thiết bị Android trên 100 quốc gia. Trong đó, một số cuộc tấn của của WireX có đòi hỏi tiền chuộc.
Có rất nhiều nhà nghiên cứ từ Akamai, Cloudflare, Flashpoint, Team Cymru và Google đang hợp tác để chống lại botnet, việc này đã được tiến hành từ ngày 17 tháng 8 vừa qua. Nhóm này đang nỗ lực kêu gọi các tổ chức nên chia sẻ chi tiết về các cuộc tấn công DDoS mà họ đang phải hứng chịu.
Google sử dụng công nghệ máy học tự động để phát hiện các ứng dụng có vấn đề. Hồi tháng 5, Google đã đưa ra báo cáo cho thấy những tiến triển khả quan trong việc chống lại những ứng dụng độc hại
Theo: TheVerge.