Шкідливі додатки для Android створили свою мережу і наносили масовані удари по популярним сайтам Росії і Азії.

Команда фахівців змогла знешкодити ботнет - армію заражених мобільних телефонів під управлінням ОС Android від Google, - повідомляє Fortune.

У цих телефонах були запущені сотні шкідливих додатків, які цього літа просочилися в магазин додатків Google Play. Багато з них маскувалися під медіа- та відеоплеєри, рінгтони або інструменти для менеджерів сховищ і магазинів додатків і в основному завантажувалися на ринки Росії, Китаю та інших азіатських країн.

Все почалося з того, що шкідливі програми здійснювали покази спливаючій реклами та їх творці заробляли гроші на кліки від користувачів.

Ця шахрайська схема, власне, не нова. Користувачі, в тому числі і в Україні, неодноразово встановлювали нешкідливі програми, а в навантаження отримували купу спливаючій реклами.

Однак з часом цей ботнет, який експерти охрестили WireX, створив своєрідну систему артилерії для DDoS-атак - одночасних атак з безлічі пристроїв на певний сайт з метою довести його до припинення роботи.

Google виявив і заблокував 300 додатків, які викликали цю проблему.

Всього було інфіковано 120,000 гаджетів. Пік атак припав на початок серпня, коли ботнет відправляв на сторінку сайту-мішені 20 000 запитів сторінок в секунду. Зараз ботнет все ще активний, але його діяльність пішла на спад.

На боротьбу з ботнетом були кинуті сили експертів в сфері мереж доставки контенту Akamai і Cloudflare, компанії-дослідника кіберзагроз Flashpoint, розробників інфраструктури інтернету з Oracle, експертів з кібербезпеки з RiskIQ і Team Cymru, а також ФБР.

«Це перший випадок коли ми побачили дуже велику мережу мобільних телефонів Android, використовуваних для запуску DDoS-атак», - каже Метью Прінс, генеральний директор і співзасновник Cloudflare.

Однак, це не самий потужний ботнет з существовашіх. Першість належить все-таки Mirai, який викликав перебої в роботі Інтернету на східному узбережжі США. Він відправляв сотні мільйонів запитів в секунду.

Однак цього разу небезпека полягає в тому, що додатки діяли таємно, - вони атакували сайти навіть коли мобільні пристрої-носії "спали".