Отреагировали в Google относительно быстро и приняли радикальные методы. Все приложения были немедленно удалены. Их работа напрямую связана с работой ботнета WireX.

Алгоритм работы таких приложений заключался в сокрытии вредоносного кода, который активировался после установки на устройство. Затем жертва использовалась в качестве инструмента для осуществления DDoS-атак в течение всего времени активности. Обнаружить WireX удалось после того, как от него пострадала крупная компания.

Генерация IP-адресов в моменты атак

Уже в ходе расследования удалось выяснить, что в массовой DDoS-атаке участвовали тысячи IP-адресов. В своем большинстве это приложения-утилиты для обрезки рингтонов или управления встроенной памятью. Суммарное количество установок составляет около 70 000 из 100 стран.

Сейчас на борьбу с ботнетом привлечены авторитетные компании: Akami, Cloudflare, Flashpoint, Google, Team Cymru и др.

Источник: The Verge