Botnät av Android-enheter i storskaliga DDoS-attacker

Botnät av Android-enheter i storskaliga DDoS-attacker

Färska uppgifter gör gällande att ett hundratusental Android-enheter världen över ska ha deltagit i flera DDoS-attacker under augusti månad, där Google Play Store spelat en stor roll.

Överbelastningsattacker med hjälp av botnät är ett fenomen som vuxit de senaste åren, och har bland annat sin grund i att allt fler enheter kopplas upp mot Internet. En av de största syndabockarna har varit produkter ur sakernas internet, där det senast i fjol genomfördes en större attack med hjälp av ett tiotal miljoner kapade enheter.

android_ddos_wirex_ipadresses.png

Nu framgår det i en bloggpost på Cloudflare att över 100 000 infekterade Android-enheter har utnyttjats i flera DDoS-attacker under augusti månad. Botnätet bär namnet Wirex och ska härstamma från cirka 300 elakartade applikationer på Googles Play Store.

Småskaliga attacker ska ha börjat redan den 2 augusti men gått oupptäckta. Det var inte förrän den 17 augusti då större attacker utfördes mot ett flertal innehållsleveransnätverk (eng. Content Delivery Networks), som botnätet fångade uppmärksamheten hos forskare från Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, Riskiq, och Team Cymru.

Efter noga granskning av attackerna och utbyte av information mellan forskarna samt FBI, kom de fram till att attackerna härstammade från en Android-applikation som ingick i hundratals program på Googles egna marknad. Det ska främst ha handlat om program för ringsignaler, mediaspelare och lagringshanterare.

We identified approximately 300 apps associated with the issue, blocked them from the Play Store, and we’re in the process of removing them from all affected devices. The researchers' findings, combined with our own analysis, have enabled us to better protect Android users, everywhere.

Dessa applikationer togs sedermera bort från marknaden av Google efter forskningarnas upptäckter. I ett officiellt uttalande från Google framgår det även att de är i full fart med och försöka tvinga avinstallationen av de berörda applikationerna i fråga hos påverkade enheter.

Kommentarer till artikeln

28 debattinlägg

Skicka en rättelse
50

Intel "Coffee Lake" Core i7-8700K, i5-8600K, i3-8350K och i3-8100 listas på Prisjakt

Med drygt två veckor kvar till lansering listas fyra Coffee Lake-processorer i Sverige, där priserna för de nya modellerna med fler kärnor liknar Kaby Lake på släppdagen. Läs mer

17

Test: Razer Lancehead Wireless och Lancehead Tournament Edition

Razer bjuder på två spelmöss när bolaget återigen besöker SweClockers testlabb. På menyn står Lancehead Wireless och Lancehead Tournament Edition. Läs mer

2

Microsoft håller Mixed Reality-evenemang den 3 oktober

Nu bjuder Microsoft till ytterligare ett evenemang under hösten, där fokus denna gång ligger på företagets Mixed Reality-satsning. Läs mer

30

AMD förklarar fyra kretsar hos Ryzen Threadripper

Hopp om AMD Ryzen Threadripper med 32 kärnor uppstod när Ryzen Threadripper 1950X visades bestå av fyra riktiga kretsar. AMD:s produktchef slår nu hål på förhoppningarna. Läs mer

46

AMD Radeon RX Vega från partnertillverkare kan dröja till november

Radeon RX Vega med kylare från tredje part väntas nu dröja till mitten av oktober som tidigast, något som tros bero på dålig tillgång på Vega 10-kretsar från AMD. Läs mer

23

Intel Skylake och Kaby Lake inte kompatibla med Z370-moderkort

Trots att Intel återanvänder sockel LGA 1151 för Coffee Lake handlar det i praktiken om en plattform utan någon som helst kompatibilitet med Skylake och Kaby Lake. Läs mer

26

Kopieringsskydd blir del av HTML5-standarden

Trots hård kritik beslutar nu organisationen W3C att DRM-skydd blir en del av HTML5-standarden, något som tar bort behovet av exempelvis Flash och Silverlight för att titta på strömmat material. Läs mer

431

Radio- och TV-avgiften ersätts av skatt med tak på 1 300 kronor

Alltmer pekar mot att Radio- och TV-avgiften är på väg att skrotas, för att istället ersättas av en skatt där alla med en årsinkomst väl under snittet får betala det maximala beloppet. Läs mer

36

EVGA Geforce GTX 1080 Ti FTW3 Hybrid

EVGA äntrar testlabbet med sitt färska grafikkort Geforce GTX 1080 Ti FTW3 Hybrid, där en sluten vattenkylningslösning utlovas ge ruskigt låga temperaturer och höga klockfrekvenser. Läs mer

65

AMD Ryzen Threadripper har fyra kretsar och huserar 32 processorkärnor

Efter en längre tids spekulationer bekräftar entusiasten "Der8auer" att Ryzen Threadripper huserar fyra riktiga Zeppelin-kretsar och därmed totalt 32 kärnor. Läs mer

67

Intel "Ice Lake" med åtta kärnor lanseras under 2018

Nya uppgifter pekar nu mot att Intel lanserar processorfamiljen Ice Lake nästa år, vilken blir den första från företaget att erbjuda åtta kärnor för den stora massan. Läs mer

84

The Pirate Bay utnyttjar besökarnas processorer för att bryta kryptovalutor

Piratsajten The Pirate Bay försöker hitta alternativ till reklam som inkomstkälla, där de nu prövar att använda en del av besökarens processorkraft för att bryta kryptovalutor. Läs mer