Play Store : 300 applications retirées par Google pour avoir lancé des attaques DDoS

Maj. le 29 août 2017 à 15 h 29 min

Google vient de supprimer près de 300 applications du Play Store. La firme de Mountain View s’est aperçue que ces applications permettaient secrètement de détourner les smartphones Android pour effectuer des attaques DDOS (déni de service).

wirex botnet android ddos play store

Ce sont les chercheurs du fournisseur de services cloud Akamai qui ont découvert le pot aux roses. Les soupçons ont commencé lorsqu’une compagnie hôtelière a été victime d’une attaque DDoS impliquant des centaines de milliers d’adresses IP.

Pour rappel, les attaques DDoS reposent sur la saturation d’une cible par de grandes quantités de données en provenance de multiples adresses IP, permettant de faire planter des sites web ou des services qui ne peuvent contenir cet afflux de données. Ce type d’attaque avait été utilisé par un hacker pour faire tomber un par un les sites racistes et homophobes.

En réalité, les chercheurs ont découvert que le botnet WireX, dissimulé au sein d’applications du Play Store, utilisait secrètement les smartphones affectés pour lever une armée d’appareils et lancer des DDoS. Tant que les smartphones restaient allumés, ils étaient sous le contrôle de ce robot maléfique.

Play Store : le malware WireX peut détourner votre smartphone pour lancer des DDoS

Parmi les applications concernées, on compte des applications offrant des services de sonneries téléphoniques ou des gestionnaires de stockage. Au total, Google a déjà supprimé 300 applications du Play Store et continue à faire le ménage. Selon les chercheurs, près de 70 000 appareils de plus de 100 pays pourraient être affectés par WireX. Certains utilisateurs ont également reçu des demandes de rançon, comme dans le cas d’une attaque de type ransomware.

Des chercheurs de Akamai, Cloudflare, Flashpoint, Google, Team Cymru et d’autres entreprises œuvrent main dans la main pour tenter de combattre ce botnet depuis le 17 août dernier. Ensemble, ils mènent l’enquête en écumant les historiques, ce qui leur a permis d’établir une connexion entre les IP des attaquants et le malware.

Ces professionnels invitent les entreprises victimes d’attaques DDoS à partager des données détaillées sur ces attaques, afin de combattre plus efficacement ce fléau et d’en apprendre davantage à son sujet. Google utilise désormais le Machine Learning pour lutter contre les applications à problème, et ses efforts commencent à payer, mais les malwares Android sont de plus en plus nombreux et redoutables…

Via
Réagissez à cet article !
  • bertrand

    Une liste des appli en question ça serai une vraie info…

  • MisterX

    Zéro sources,zéro nom d’applis concernées= info bidon une fois de plus.

  • Merde

    La liste des applications serait cool, OU UN PUTAIN DE LIEN VERS LA SOCIETE QUI A FAIT CETTE REVELATION BORDEL !
    Bande de blogueurs sans envergures….

    • Bastien Lepine

      Bonjour, nous avons ajouté le lien vers le rapport d’Akamai en fin d’article. La liste des applications retirées n’est pas communiquée.

  • jul neg

    certains ont du avoir des surprise avec leur forfait de data xD moins génant si relié au wifi de la maison

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Dans son rapport annuel sur la sécurité, Nokia cible Android comme étant l’OS le plus sujet aux malwares. Google Play Protect est satisfaisant mais les applications tierces téléchargées depuis des stores autres que Google Play sont dangereuses pour les utilisateurs. iOS est au contraire un très bon élève en la matière.

33bdb139ca73b114fa34d97e64d56a6d::::::::::::::::::::::