Отреагировали в Google относительно быстро и приняли радикальные методы. Все приложения были немедленно удалены. Их работа напрямую связана с работой ботнета WireX.
Алгоритм работы таких приложений заключался в сокрытии вредоносного кода, который активировался после установки на устройство. Затем жертва использовалась в качестве инструмента для осуществления DDoS-атак в течение всего времени активности. Обнаружить WireX удалось после того, как от него пострадала крупная компания.
Генерация IP-адресов в моменты атак
Уже в ходе расследования удалось выяснить, что в массовой DDoS-атаке участвовали тысячи IP-адресов. В своем большинстве это приложения-утилиты для обрезки рингтонов или управления встроенной памятью. Суммарное количество установок составляет около 70 000 из 100 стран.
Сейчас на борьбу с ботнетом привлечены авторитетные компании: Akami, Cloudflare, Flashpoint, Google, Team Cymru и др.
Источник: The Verge
Чтобы оставлять комментарии вам необходимо зарегистрироваться