Google убрала из Play Store 300 приложений ботнета WireX

Исследование Pew Research показывает, что 77% американцев владеют смартфонами против 64% в 2015 году. Хакеры и прочие злоумышленники никак не могут пройти мимо такого количества потенциальных жертв.

Регулярно появляются новости об играх и приложениях из доверенных магазинов, в которые пробрался вредоносный код. На этот раз Google пришлось убрать из своего магазина 300 приложений, которые были связаны с ботнетом WireX.

WireX состоит по большей части из Android-устройств, генерирующих трафик для DDoS-атак. Вирус встроен в невинные приложения вроде видеоплееров, программы для создания рингтонов и менеджеры ресурсов. Иногда авторы ботнета требуют у жертв выкуп.

WireX попал в поле зрения в связи с атакой на клиентов сети доставки контента Akamai 17 августа. Несколько технологических компаний, таких как Cloudflare, Flashpoint, Oracle Dyn, RiskIQ, Google и другие, взялись изучить и нейтрализовать ботнет.

Было установлено существование WireX по меньшей мере с 2 августа. Тогда атаки были редкими и короткими, потому их не замечали. С 15 августа они стали длится по несколько дней. Зафиксировано более 70 тысяч IP-адресов, что показывает количество принимавших в атаках устройств.

После изучения логов устройств было найдено инфицированное приложение. В итоге таковых в магазинах набралось примерно 300. Из магазина они убраны, но на очистку десятков тысяч устройств из более чем 100 стран потребуется больше времени.