300 Android Uygulaması DDoS Saldırılarında Kullanılıyormuş!

DDoS saldırıları için Android cihazları gizlice ele geçirdiği tespit edilen 300 Android uygulaması Google Play Store üzerinden kaldırılıyor.

android-uygulamasi

Zil sesleri ve depolama yöneticisi gibi hizmetler sunan pek çok uygulamanın WireX botnetini barındırdığı ortaya çıkınca Google bu uygulamaları tamamen kaldırma kararı aldı. Toplamda 300 Android uygulaması içerisine gizlenmiş olan bu kötü amaçlı yazılım, cihaz açıldıktan sonra DDoS saldırılarında kullanılıyordu.

300 Android uygulaması nasıl etkilendi?

Akamai bulut servisi sağlayıcısı araştırmacıları, DDoS saldırılarına maruz kalan bir firmanın binlerce IP adresinde WireX’i tespit etti. DDoS saldırıları, birden fazla IP adresinden gelen ve ciddi miktarda veri barındıran bir hedefin ezilmesi ile çalışır. Bu saldırılar nedeni ile veri akışı ile başa çıkamayan web siteler ya da hizmetler kolayca çökertilebilir.

Google, şu anda söz konusu kötü amaçlı yazılımdan etkilenmiş olan cihazları temizlemeye çalıştığını açıkladı. Araştırmacılar ise 100 ülkede 70 bin cihazın bu durumdan etkilenmiş olabileceğini dile getiriyor. Bu saldırıların bazılarının da fidye için kullanıldığı ortaya çıkmış durumda.

android-uygulamasi

Firmalar güçlerini birleştirdi!

Şu an da bu kötü amaçlı yazılım ile mücadele etmek adına Google, Akamai, Cloudflare, Flashpoint ve Team Cymru gibi pek çok büyük firmanın araştırmacıları birlikte çalışıyor. 17 Ağustos tarihinde dikkatleri çeken bu botnetin Android işletim sistemi üzerinde ciddi hasarlara yol açabileceği ifade ediliyor.

Google kötü amaçlı yazılıma maruz kalan 300 Android uygulaması için makine öğrenimi kullanacak ve mücadelesine bu şekilde devam edecek. Bu hamle sadece yazılımı barındıran cihazlar için bir çözüm yolu değil aynı zamanda ileriye yönelik ciddi bir önlem olacak.