Play Store : 300 applications retirées par Google pour avoir lancé des attaques DDoS

Google vient de supprimer près de 300 applications du Play Store. La firme de Mountain View s'est aperçue que ces applications permettaient secrètement de détourner les smartphones Android pour effectuer des attaques DDOS (déni de service).

wirex botnet android ddos play store

Ce sont les chercheurs du fournisseur de services cloud Akamai qui ont découvert le pot aux roses. Les soupçons ont commencé lorsqu'une compagnie hôtelière a été victime d'une attaque DDoS impliquant des centaines de milliers d'adresses IP.

Pour rappel, les attaques DDoS reposent sur la saturation d'une cible par de grandes quantités de données en provenance de multiples adresses IP, permettant de faire planter des sites web ou des services qui ne peuvent contenir cet afflux de données. Ce type d'attaque avait été utilisé par un hacker pour faire tomber un par un les sites racistes et homophobes.

En réalité, les chercheurs ont découvert que le botnet WireX, dissimulé au sein d'applications du Play Store, utilisait secrètement les smartphones affectés pour lever une armée d'appareils et lancer des DDoS. Tant que les smartphones restaient allumés, ils étaient sous le contrôle de ce robot maléfique.

Play Store : le malware WireX peut détourner votre smartphone pour lancer des DDoS

Parmi les applications concernées, on compte des applications offrant des services de sonneries téléphoniques ou des gestionnaires de stockage. Au total, Google a déjà supprimé 300 applications du Play Store et continue à faire le ménage. Selon les chercheurs, près de 70 000 appareils de plus de 100 pays pourraient être affectés par WireX. Certains utilisateurs ont également reçu des demandes de rançon, comme dans le cas d'une attaque de type ransomware.

Des chercheurs de Akamai, Cloudflare, Flashpoint, Google, Team Cymru et d'autres entreprises œuvrent main dans la main pour tenter de combattre ce botnet depuis le 17 août dernier. Ensemble, ils mènent l'enquête en écumant les historiques, ce qui leur a permis d'établir une connexion entre les IP des attaquants et le malware.

Ces professionnels invitent les entreprises victimes d'attaques DDoS à partager des données détaillées sur ces attaques, afin de combattre plus efficacement ce fléau et d'en apprendre davantage à son sujet. Google utilise désormais le Machine Learning pour lutter contre les applications à problème, et ses efforts commencent à payer, mais les malwares Android sont de plus en plus nombreux et redoutables…

Via blogs.akamai.com/2017/08/the-wirex-botnet-an-example-of-cross-organizational-cooperation.html

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !