Cerca de 300 aplicativos foram retirados da Play Store depois que foram descobertos que esses aplicativos forneciam tráfego para ataque distribuído de negação de serviço distribuídos em grande escala (DDoS), como relatado pela Gizmodo. A Google removeu aplicativos que ofereciam serviços como ringtones e gerenciadores de armazenamento depois que pesquisadores de segurança descobriram que o botnet “WireX” estava por trás da estratagema. O malware estava escondido dentro dos aplicativos afetados, e enquanto o dispositivo continuasse ligado, ele era usado em ataques DDoS.
Pesquisadores do provedor de serviços da nuvem, Akamai, descobriram a WireX, depois que uma empresa de hospedagem sofreu um ataque DDoS envolvendo centenas de milhares de endereços IP. Os ataques de DDoS funcionam subjugando um alvo com grandes quantidades de dados de vários endereços IP, e eles são eficazes em tirar sites e serviços que não podem lidar com um influxo de dados. A Google disse em um comunicado que está atualmente no processo de remoção de aplicativos mal-intencionados de dispositivos afetados, e alguns pesquisadores dizem que até 70.000 dispositivos em 100 países podem ser comprometidos. Alguns dos ataques WireX também solicitaram taxas de resgate.
Pesquisadores da Akami, Cloudflare, Flashpoint, Google, Team Cymru e outros estão trabalhando juntos para combater o botnet. “Uma vez que o maior esforço colaborativo começou, a investigação começou a se desenrolar rapidamente começando com a investigação de informações de históricos de registros, que revelaram uma conexão entre os IPs invadidos e algo malicioso, possivelmente executado em cima do sistema operacional Android “, escreveram os pesquisadores em uma publicação conjunta.
Os pesquisadores dizem que organizações devem compartilhar métricas detalhadas sobre ataques DDoS, em um esforço para combater e aprender mais sobre eles. O Google está usando a aprendizagem de máquinas para lidar com aplicativos problemáticos.