Зловредные приложения для  Android создали свою сеть и наносили массированные удары по популярным сайтам России и Азии.  

Команда специалистов смогла обезвредить ботнет - армию зараженных мобильных телефонов под управлением ОС Android от Google, - сообщает Fortune.

В этих телефонах были запущены сотни вредоносных приложений, которые этим летом просочились в магазин приложений Google Play. Многие из них маскировались под медиа- и видеоплееры, рингтоны или инструменты для менеджеров хранилищ и магазинов приложений и в основном загружались на рынки России, Китая и других азиатских стран.

Все началось с того, что вредоносные программы осуществляли показы всплывающей рекламы  и их создатели зарабатывали деньги на кликах от пользователей.

Эта мошенническая схема, собственно, не нова. Пользователи, в том числе и в Украине, неоднократно устанавливали безобидные программы, а в нагрузку получали кучу всплывающей рекламы.

Однако со временем этот ботнет, который эксперты окрестили WireX,  создал своеобразную систему артилерии для DDoS-атак - одновременных атак со множества устройств на определенный сайт с целью довести его до прекращения работы.  

Google выявил и заблокировал 300 приложений, которые вызвали эту проблему.  

Всего было инфицированно 120,000 гаджетов. Пик атак пришелся на начало августа, когда ботнет отправлял на страницу сайта-мишени 20 000 запросов страниц в секунду. Сейчас ботнет все еще активен, но его деятельность пошла на спад.  

На борьбу с ботнетом были брошены силы экспертов в сфере сетей доставки контента Akamai и Cloudflare, компании-исследователя киберугроз Flashpoint, разработчиков инфраструктуры интернета из Oracle, экспертов по кибербезопасности из RiskIQ и Team Cymru, а также ФБР.

«Это первый случай когда мы увидели очень большую сеть мобильных телефонов Android, используемых для запуска DDoS-атак», - говорит Мэтью Принс, генеральный директор и соучредитель Cloudflare.  

Однако, это не самый мощный ботнет из существоваших. Первенство пренадлежит все-таки Mirai, который вызвал перебои в работе Интернета на восточном побережье США. Он отправлял сотни миллионов запросов в секунду.  

Однако в этот раз опасность состоит в том, что приложения действовали тайно, - они атаковали сайты даже когда мобильные устройства-носители "спали".