Play Store : 300 applications retirées par Google pour avoir lancé des attaques DDoS

 

Google vient de supprimer près de 300 applications du Play Store. La firme de Mountain View s’est aperçue que ces applications permettaient secrètement de détourner les smartphones Android pour effectuer des attaques DDOS (déni de service).

wirex botnet android ddos play store

Ce sont les chercheurs du fournisseur de services cloud Akamai qui ont découvert le pot aux roses. Les soupçons ont commencé lorsqu’une compagnie hôtelière a été victime d’une attaque DDoS impliquant des centaines de milliers d’adresses IP.

Pour rappel, les attaques DDoS reposent sur la saturation d’une cible par de grandes quantités de données en provenance de multiples adresses IP, permettant de faire planter des sites web ou des services qui ne peuvent contenir cet afflux de données. Ce type d’attaque avait été utilisé par un hacker pour faire tomber un par un les sites racistes et homophobes.

En réalité, les chercheurs ont découvert que le botnet WireX, dissimulé au sein d’applications du Play Store, utilisait secrètement les smartphones affectés pour lever une armée d’appareils et lancer des DDoS. Tant que les smartphones restaient allumés, ils étaient sous le contrôle de ce robot maléfique.

Play Store : le malware WireX peut détourner votre smartphone pour lancer des DDoS

Parmi les applications concernées, on compte des applications offrant des services de sonneries téléphoniques ou des gestionnaires de stockage. Au total, Google a déjà supprimé 300 applications du Play Store et continue à faire le ménage. Selon les chercheurs, près de 70 000 appareils de plus de 100 pays pourraient être affectés par WireX. Certains utilisateurs ont également reçu des demandes de rançon, comme dans le cas d’une attaque de type ransomware.

Des chercheurs de Akamai, Cloudflare, Flashpoint, Google, Team Cymru et d’autres entreprises œuvrent main dans la main pour tenter de combattre ce botnet depuis le 17 août dernier. Ensemble, ils mènent l’enquête en écumant les historiques, ce qui leur a permis d’établir une connexion entre les IP des attaquants et le malware.

Ces professionnels invitent les entreprises victimes d’attaques DDoS à partager des données détaillées sur ces attaques, afin de combattre plus efficacement ce fléau et d’en apprendre davantage à son sujet. Google utilise désormais le Machine Learning pour lutter contre les applications à problème, et ses efforts commencent à payer, mais les malwares Android sont de plus en plus nombreux et redoutables…



Via blogs.akamai.com/2017/08/the-wirex-botnet-an-example-of-cross-organizational-cooperation.html
Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…