Khoảng cuối tháng 08/2017, Google đã gỡ bỏ khoảng 300 ứng dụng trên Play Store, sau khi các nhà nghiên cứu bảo mật chỉ ra chúng đang âm thầm chiếm quyền điều khiển thiết bị Android để dùng cho các đợt tấn công từ chối dịch vụ DDoS trên quy mô lớn.
Các ứng dụng giả dạng làm những ứng dụng chơi video, nhạc chuông, hình nền, dọn dẹp máy... nhưng bên trong chúng có những đoạn mã độc, và chỉ cần thiết bị Android còn chạy thì các ứng dụng sẽ còn tấn công. Botnet có tên gọi WireX, thu hút sự chú ý của các chuyên gia đến từ công ty Akamai, sau khi tấn công một khách hàng kinh doanh trong lĩnh vực nhà hàng khách sạn của họ hồi đầu tháng 08/2017. Các máy chủ của khách hàng đã bị đánh bởi rất nhiều lượt truy cập đến từ hàng trăm nghìn địa chỉ IP khác nhau.
Google cho biết, dựa trên tìm hiểu của các nhà nghiên cứu kết hợp với phân tích của hãng, đã giúp Google Play trở nên an toàn hơn cho người dùng Android. Hiện chưa rõ có bao nhiêu thiết bị đã bị ảnh hưởng. Theo Akamai, có ít nhất 70,000 máy đã bị nhiễm. Còn theo Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru, các máy bị cài phải ứng dụng malware có thể ở hơn 100 quốc gia khác nhau. Các công ty cũng đang hợp tác với nhau càng lúc càng chặt chẽ hơn sau vụ việc malware Mirai và các biển thể tấn công hàng loạt thiết bị Internet of Things hồi năm 2016.
- Từ khóa :
- 300 Ứng dụng
- ,
- DDoS
- ,
- Botnet
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D596089951.-%3B)