Google supprime 300 applications Android qui ont piraté des téléphones pour les attaques DDoS

Récemment, une équipe de chercheurs de Google, Akamai, CloudFlare, Flashpoint, RiskIQ et d’autres organisations de sécurité ont détecté que plusieurs réseaux de distribution et fournisseurs de contenu connaissaient des attaques DDoS de plus de 100 applications.

Google supprime 300 applications Android qui ont piraté des téléphones pour les attaques DDoS

Une équipe de chercheurs de Google, Akamai, CloudFlare, Flashpoint, RiskIQ et d’autres organisations ont détecté le 17 août que plusieurs réseaux de distribution et fournisseurs de contenu connaissaient des attaques DDoS à partir d’un botnet appelé WireX.

Ce botnet était principalement constitué de périphériques Android utilisant des applications malveillantes. Après cette découverte, la société Mountain View, bien sûr, le géant technologique Google a éliminé environ 300 applications malveillantes du Google Play Store qui ont été responsables du détournement des appareils Android.

Les applications que le géant technologique Google a supprimées de son magasin officiel d’applications, bien sûr, Google Play Store appartiennent à des catégories de toutes sortes et offrent diverses fonctions et services, tels que les lecteurs vidéo, les sonneries mobiles, les gestionnaires de stockage ou même les outils de sécurité.

Tout d’abord, rien ne pouvait penser qu’ils étaient des morceaux malveillants, mais ils contenaient des logiciels malveillants pour Android qui ont infecté les téléphones portables pour les transformer en périphériques zombies au service du botnet.

Pour ce faire, ils ont profité des fonctionnalités de l’architecture du service Android qui permet aux applications d’utiliser les ressources du système en arrière-plan et continuent de fonctionner pendant que le smartphone était allumé, même avec l’écran verrouillé. De cette façon, les appareils Android infectés étaient prêts à commettre des attaques DDX de WireX même si l’application n’était pas utilisée.

Selon le rapport commun que les chercheurs ont publié, les applications malveillantes ont demandé une série d’autorisations à l’utilisateur afin de pouvoir signaler qu’il contenait des logiciels malveillants. Parmi ceux-ci, nous trouvons l’option de modifier les paramètres système ou l’accès complet au réseau, certaines autorisations que l’application conventionnelle ne nous demandera jamais.

Après avoir supprimé les applications malveillantes du Play Store, le géant technologique Google a déclaré dans une déclaration qu’il est en train de supprimer des applications des périphériques concernés. Certains chercheurs soulignent que le chiffre qui a compromis les téléphones mobiles pourrait dépasser 70 000, répartis dans plus de 100 pays à travers le monde.

Laisser un commentaire