Setelah mendapat umpan balik dari banyak perusahaan infrastruktur internet, Google telah menghapus 300 aplikasi dari Play Store. Aplikasi ini cukup tidak berbahaya pada pandangan pertama - mereka tersebar di berbagai kategori seperti pemutar video, pembuat nada dering, pengelola file, dll. Namun, pada kenyataannya, mereka menggunakan perangkat Android untuk menghasilkan lalu lintas untuk penolakan layanan terdistribusi (DDoS) skala besar serangan. Lalu lintas yang berlebihan mengganggu jaringan atau mesin yang ditargetkan dengan membebani secara berlebihan.
'Kami mengidentifikasi sekitar 300 aplikasi yang terkait dengan masalah tersebut, memblokirnya dari Play Store, dan kami sedang dalam proses menghapusnya dari semua perangkat yang terpengaruh,' a Google juru bicara mengatakan dalam sebuah pernyataan. “Temuan para peneliti, dikombinasikan dengan analisis kami sendiri, telah memungkinkan kami melindungi pengguna Android dengan lebih baik, di mana saja.”
Botnet yang dijuluki sebagai WireX meretas perangkat Android menggunakan aplikasi yang memuat malware untuk menghasilkan lalu lintas serangan DDoS. Botnet WireX menjadi pusat perhatian pada 2 Agustus ketika Akamai, jaringan pengiriman konten populer dan penyedia layanan cloud, mengamati beberapa perangkat Android yang diretas meluncurkan serangan cyber online kecil.
Namun, dalam waktu kurang dari dua minggu, angka-angka tersebut berkembang pesat hingga membuat keributan di internet. Jumlah perangkat Android yang terinfeksi bisa mencapai 70.000. Orang-orang di belakang WireX dilaporkan mengancam untuk menjatuhkan jaringan senjata besar di industri perhotelan.
Setelah memperhatikan ancaman tersebut, Akamai membawa peneliti dari berbagai perusahaan teknologi termasuk CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, dan Team Cymru ke dalam sebuah platform dalam upaya untuk menghilangkan WireX.
'Setelah upaya kolaboratif yang lebih besar dimulai, penyelidikan mulai terungkap dengan cepat dimulai dengan penyelidikan informasi log historis, yang mengungkapkan hubungan antara IP yang menyerang dan sesuatu yang berbahaya, mungkin berjalan di atas sistem operasi Android,' penelitian mengungkapkan di Sebuah posting blog .
Mengingat betapa populernya Android di seluruh dunia, botnet WireX dapat menjadi ancaman yang sangat serius mengingat modus operandinya. Dengan botnet yang disamarkan dalam aplikasi sederhana yang tampaknya tidak berbahaya, menjadi sangat sulit untuk menemukannya. Dalam upaya untuk lebih meningkatkan keamanan pada perangkat Android, Google baru-baru ini diluncurkan Mainkan Protect .
Komentar Facebook
