Google pidi enda Play poest peaaegu 300 rakendust eemaldama, sest avastas, et antud rakendusi kasutati DDoS-i rünnakute jaoks. Antud rünnakust hoiatas ESET oma järgijaid sotsiaalmeedias umbes augusti alguses.
Hinnanguliselt nakatas WireXi nimeline bot enne Google’i reageerimist ligikaudu 70 000 seadet.
Rünnakust teada saades alustas Google rakenduste kõrvaldamist. „Me tuvastasime umbes 300 probleemiga seotud rakendust, blokeerisime need Play poest ja hetkel eemaldame neid kõikidest mõjutatud seadmetest,“ ütles Google’i pressiesindaja. „Teadlaste leitu koos meie enda analüüsiga on võimaldanud meil Androidi kasutajaid kõikjal paremini kaitsta.“
ESET-i tuvastamise insener Lukas Stefanko märkas esmalt haavatavust 20 päeva enne selle poest eemaldamist ja avaldas tehnilised üksikasjad, et kasutajaid kursis hoida. „Tuvastasime selle infiltratsiooni Android/HiddenAppi ja Android/Clickerandi nime all ning lisaks olime ühed esimestest, kes selle ohu avalikustasid ning selgitasid, kuidas sellest lahti saada,“ ütles Stefanko.
Pärast probleemi ja uute pahatahtlike rakenduste avastamist teavitas ta kohe Google’i turvalisuse meeskonda ja jagas hoiatust kasutajatega. „Kui ma ohu avastasin, teavitasin viivitamatult kasutajaid meie sotsiaalvõrgustike kaudu, et nad oleksid nendest pahatahtlikest rakendustest teadlikud ning andsin ka juhised, kuidas neid eemaldada,“ ütles ta.
Kui muretsete kogemata mõne sellise vastiku rakendusega kokku puutumise pärast, on Lukasel mõned kasulikud nõuanded, mis suunavad teid õiges suunas. „Minu nõuanne inimestele, kes alles hiljuti mõne neist infiltraatoritest eemaldasid või neile, kes võiksid Play poes nende otsa sattuda, on et nad kommentaare ja rakenduste arvustusi loeksid. Peaksite peamiselt negatiivsele keskenduma ning veenduge, et olete installinud ajakohastatud turvatarkvara, ja olge tähelepanelikud, kui installitud rakendused ikooni või nime muudavad.“
Allikas: Welivesecurity
