Överbelastningsattacker med hjälp av botnät är ett fenomen som vuxit de senaste åren, och har bland annat sin grund i att allt fler enheter kopplas upp mot Internet. En av de största syndabockarna har varit produkter ur sakernas internet, där det senast i fjol genomfördes en större attack med hjälp av ett tiotal miljoner kapade enheter.
Nu framgår det i en bloggpost på Cloudflare att över 100 000 infekterade Android-enheter har utnyttjats i flera DDoS-attacker under augusti månad. Botnätet bär namnet Wirex och ska härstamma från cirka 300 elakartade applikationer på Googles Play Store.
Småskaliga attacker ska ha börjat redan den 2 augusti men gått oupptäckta. Det var inte förrän den 17 augusti då större attacker utfördes mot ett flertal innehållsleveransnätverk (eng. Content Delivery Networks), som botnätet fångade uppmärksamheten hos forskare från Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, Riskiq, och Team Cymru.
Efter noga granskning av attackerna och utbyte av information mellan forskarna samt FBI, kom de fram till att attackerna härstammade från en Android-applikation som ingick i hundratals program på Googles egna marknad. Det ska främst ha handlat om program för ringsignaler, mediaspelare och lagringshanterare.
We identified approximately 300 apps associated with the issue, blocked them from the Play Store, and we’re in the process of removing them from all affected devices. The researchers' findings, combined with our own analysis, have enabled us to better protect Android users, everywhere.
Dessa applikationer togs sedermera bort från marknaden av Google efter forskningarnas upptäckter. I ett officiellt uttalande från Google framgår det även att de är i full fart med och försöka tvinga avinstallationen av de berörda applikationerna i fråga hos påverkade enheter.
