بعد تلقي تعليقات من العديد من شركات البنية التحتية للإنترنت ، أزالت Google 300 تطبيق من متجر Play. التطبيقات غير ضارة جدًا للوهلة الأولى - فهي منتشرة عبر فئات مثل مشغلات الفيديو وصانعي نغمات الرنين ومدير الملفات وما إلى ذلك ، ومع ذلك ، في الواقع ، يستخدمون أجهزة Android لإنشاء حركة مرور لرفض الخدمة الموزعة على نطاق واسع (DDoS) الهجمات. تؤدي حركة المرور الهائلة إلى تعطيل الشبكة أو الجهاز المستهدف عن طريق التحميل الزائد عليه.
'حددنا ما يقرب من 300 تطبيق مرتبط بالمشكلة ، وحظرناها من متجر Play ، ونحن بصدد إزالتها من جميع الأجهزة المتأثرة' ، غوغل المتحدث الرسمي قال في بيان. 'لقد مكنتنا النتائج التي توصل إليها الباحثون ، جنبًا إلى جنب مع تحليلنا الخاص ، من توفير حماية أفضل لمستخدمي Android في كل مكان.'
تعمل الروبوتات التي يطلق عليها اسم WireX على اختراق أجهزة Android باستخدام التطبيقات المحملة بالبرامج الضارة لتوليد حركة مرور من هجمات DDoS. ظهرت الروبوتات WireX إلى دائرة الضوء في الثاني من أغسطس عندما لاحظت Akamai ، وهي شبكة توصيل محتوى شهيرة ومزود خدمات سحابية ، أن بعض أجهزة Android التي تم اختراقها تشن هجمات إلكترونية صغيرة عبر الإنترنت.
ومع ذلك ، في أقل من أسبوعين ، تكاثرت الأرقام لتخلق ضجة على الإنترنت. يمكن أن يصل عدد أجهزة Android المصابة إلى 70000. يقال إن الأشخاص الذين يقفون وراء WireX يهددون بإسقاط شبكات البنادق الكبيرة في صناعة الضيافة.
بعد ملاحظة التهديد ، جلب Akamai باحثين من شركات تقنية مختلفة بما في ذلك CloudFlare و Flashpoint و Google و Oracle Dyn و RiskIQ و Team Cymru إلى منصة في محاولة للقضاء على WireX.
'بمجرد أن بدأ الجهد التعاوني الأكبر ، بدأ التحقيق يتكشف بسرعة بدءًا من التحقيق في معلومات السجل التاريخية ، والتي كشفت عن وجود صلة بين عناوين IP المهاجمة وشيء ضار ، ربما يعمل أعلى نظام التشغيل Android ،' كشفت الأبحاث في أ مشاركة مدونة .
بالنظر إلى مدى شعبية نظام Android في جميع أنحاء العالم ، كان من الممكن أن تشكل الروبوتات WireX تهديدًا خطيرًا بشكل مشروع نظرًا لطريقة عملها. مع إخفاء الروبوتات في تطبيقات بسيطة تبدو غير ضارة ، يصبح من الصعب جدًا اكتشافها. في محاولة لتعزيز الأمان على أجهزة Android ، تم طرح Google مؤخرًا العب للحماية .
تعليقات الفيسبوك