Manşetler

Google 300 Android uygulamasını zararlı yazılım nedeniyle Play Store’dan kaldırıyor

google android300 civarında uygulama, Android cihazlarını gizli şekilde, geniş çaplı bir dağıtılmış hizmet engelleme saldırısı (DDoS) için kullanılmaya yönelttiği gerekçesiyle Google Play Store’dan kaldırıldı. Gizmodo‘nun haberine göre, güvenlik araştırmacılarının “WireX” botnet’inin varlığını keşfetmesinin ardından Google, zil sesi veya dosya yöneticisi gibi servisler sunan uygulamaları kaldırdı.

Zararlı yazılım bulaşmış uygulamaların içinde gizli şekilde duruyordu. Ve cihaz açık olarak kaldığı süre boyunca da DDoS saldırıları için kullanılıyordu.

Bulut servisleri sağlayıcısı Akamai, WireX’in varlığını, bir konaklama şirketinin yüzbinlerce IP adresini içeren bir DDoS saldırısına uğramasının ardından keşfetti.

DDoS saldırıları hedefin birden fazla IP adresinden gelen çok büyük miktarlarda veriyle bastırılması sonucunda gerçekleşiyor. Veri akışıyla baş edemeyen web siteleri ve servisleri çökertmek için verimli bir yöntem olarak biliniyor.

Google konuyla ilgili olarak yayınladığı açıklamada, şu anda bulaşmış cihazlardan zararlı uygulamaları kaldırmakla uğraştığını söylüyor. Bazı araştırmacılar 100 ülkede 70 bine yakın cihazın etkilenmiş olabileceğini belirtiyor. Bazı WireX saldırılarında fidye talebinde de bulunuluyor.

Akamai, Cloudflare, Flashpoint, Google, Team Cymru ve diğer şirketlerden araştırmacılar bir arada çalışarak, varlığı 17 Ağustos’ta keşfedilen bu botnet’i yenmeye çalışıyor. Araştırmacıların ortaklaşa oluşturdukları bir blogda yazılana göre, geniş çapta işbirliğiyle çalışmalara başlanılmasının ardından, araştırma hızlı şekilde ilerledi, geçmişe dönük kayıt bilgileri incelendi. Sonuç olarak saldırgan IP adresleriyle muhtemelen Android işletim sistemi üzerinde çalışan zararlı yazılım arasında bağlantı kuruldu.

Araştırmacılar, kuruluşların DDoS saldırılarıyla baş etmek ve onları yenmek için onlarla ilgili detaylı verileri paylaşması gerektiğini düşünüyor. Google, otomatik öğrenmeyi kullanarak sorunlu uygulamalarla mücadele ediyor. Geçtiğimiz mayıs ayında yayınlanan bir raporda Google, daha iyi şekilde düzenlenmiş yama takvimleri ve benzeri adımlarla zararlı yazılımlara karşı daha agresif şekilde mücadele ettiğini ortaya koymuştu.