Google rimuove oltre 300 app dal Play Store usate per attacchi DDoS

29 Agosto 2017 68

Oltre 300 app sono state rimosse dal Play Store perché ritenute veicolo di diffusione di un malware che prende il controllo degli smartphone Android, consentendo agli hacker di mettere a segno attacchi DDoS su vasta scala. Dopo essere stati infettati mediante il download delle app, i terminali entravano a far parte della botnet* "WireX" utilizzata per l'esecuzione degli attacchi.

La botnet è stata scoperta da Akami, dopo che un'azienda che utilizzava i suoi servizi cloud è stata colpita da un attacco DDoS utilizzando centinaia di migliaia di indirizzi IP. Questo tipo di attacchi hacker, infatti, sovraccaricano i server che prendono di mira, sino a mettere k.o. i siti e i servizi incapaci di gestire la grande mole di dati.

Google, insieme ai ricercatori di Akami, Cloudflare, Flashpoint e al Team Cymru sono al lavoro per disgregare la pericolosa botnet, sottolineando al tempo stesso il ruolo svolto dalle app Android infette. Le indagini condotte hanno evidenziato:

una connessione tra gli IP attaccanti e qualcosa di dannoso, probabilmente in esecuzione sul sistema operativo Android

Google ha confermato di aver dato il via all'opera di rimozione delle app dannose, mentre alcuni ricercatori stimano che il malware potrebbe aver raggiunto sino a 70.000 dispositivi Android in 100 nazioni. In questo caso accorgersi dell'attacco per l'utente Android è complicato, visto che scopo degli hacker è quello di utilizzare le risorse dello smartphone in maniera invisibile.

*una botnet è una rete di dispositivi connessi ad internet e controllati a distanza per raggiungere scopi illeciti

Il vero top gamma Nokia? Nokia 8 è in offerta oggi su a 284 euro oppure da Amazon a 400 euro.

68

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
franco

se vuoi ti posto la lista delle apk in ordine alfabetico

Pistacchio

Pistacchio

Pistacchio

Ero ironico e trolloso

Pistacchio

Non si era capito che eri ironico e trolloso ?

Sterium

Grande... non ci avevo pensato! Meno male che esiste un genio simpatico come te.

franco

le app coinvolte iniziano dalla lettera A per finire con la Z

franco

lo store android è come la discarica di new york

Sterium

Ma perché non c'è mai una lista della app coinvolte???

pisqua187

solitamente anche in materia legislativa l'ignoranza non è un attenuante!
a questo punto tanto vale provare a sparasi in testa tanto cè la sicura nella pistola che fa tutto giusto? non pensi da solo che probabilmente potrebbe partire un colpo!
un giorno il mondo andrà peggio proprio perche ci si fiderà troppo delle macchine, cosi quando succederà resterai con la faccia da pesce lesso pensando di aver solo premuto un pulsante!

Alessandro Apo

Gli antivirus non servono più a niente? Ma hai idea nelle aziende e nelle pubbliche amministrazioni quanta schifezza arriva via mail? Ricordati che non tutti gli “utilizzatori” di computer sanno ciò che aprono, sia come allegati che come programmi scaricati dal web. Nell’azienda per cui lavoro possediamo un antivirus con un pannello cloud, ti piacerebbe leggere la quantità di ransomware fermati in un solo giorno!

500euro

500euro

Etologia per spiegare un modo di dire, bravo. Io non riuscirei a mangiare i miei bambini, troppo indigesti e turbolenti, mi creerebbero cattiva digestione. Altro che lacrime, ci vorrebbe una maxi lavanda gastrica effettuata con l'idropulitrice ad altissima pressione.

Roberto Lucchesi

Ma va là... Non è mica Windows... Android è basato su Linux e sicuro per definizione

Just A Guy

Ottimo grazie :)

AstralHD

Basta un buon antivirus e la paura passa subito.

pisqua187

mandi in crash il firewall, mentre si sta riavviando gli fanno credere che la rete vera sia quella hackerata, dal momento in cui i server incominciano a inviare codici per autenticare la veridicità della rete loro la copiano e praticamente hanno le chiavi in mano per fare quello che vogliono!

un sistema simile viene usato per fregare le auto con il codice.
bmw ad esempio per le chiavi ha una cifratura che cambia ogni tot con un algoritmo nella quale la chiave da un impulso, la macchina lo riceve, lo codifica e lo rispedisce indietro con un altro codice,la chiave conferma il codice e viene per l'ennesima volta rispedito all'auto la quale si apre.
i ladri aspettano che il tipo prema il telecomando e con un dispositivo si fregano il codice del telecomando. il tipo crede di essere troppo distante e lo ripreme aprendola. nel frattempo il ladro che hai la prima parte di codice aspetta che il tipo se ne vada e praticamente ha gia l occorrente per aprire l'auto!

DeeoK

La situazione in sé mi è chiara, ho dubbi dal punto di vista delle infrastrutture. Devo vedere se trovo qualche documento a riguardo.

pisqua187

ahahah dai su! è dai tempi di windows xp che gli antivirus non servono piu a niente!
stai attento tu allo schifo che installi stop! non scaricare "app della fortuna" "candycrush cheatcode" e cavolate del genere e stai sicuro. per quanto riguarda i pop up basta controllare intorno alla pubblicità se esiste un tasto X o chiudi piccolo piccolo! cosi ti sei risolto il 70% dei problemi senza installare niente che ti puo solo rallentare un telefono o peggio un pc! non ci vuole tanto! è un po come quando attraversavi la strada quando eri piccolo. le prime due volte ti arrivano due ceffoni se sbagliavi alla terza tiravi gia giu il capo perche sapevi di aver fatto una caxxata!

pisqua187

prova a pensarla come se ti stanno scippando..
10 persone che continuano a chiederti informazioni, rispondi a uno rispondi all'altro e intanto la fila di gente che continua a chiederti info non finisce nel frattempo mentre ti stai impallando dalle richieste arriva uno da dietro di apre la borsa e ti frega il fregabile!

Joel

Perché sono in combutta!

remol

E se metto telefono e cipolla in un ambiente ricco di ossigeno favorendo così l'ossidazione e quindi l'inscurimento, posso velocizzare il processo di disinfezione?

Eros Nardi

Gli ultimi test comparativi dicono che quella di Tropea rileva il 96% del malware quindi un buon 3% in più di quella bianca ma la bianca già all'alba ha finito di fare il suo lavoro

remol

La cipolla deve essere di Tropea o va bene anche quella bianca?

torre

Si c'era un po' di tempo fa

Eros Nardi

Metti una fettina di cipolla sopra lo schermo per tutta la notte, se al mattino è nera l'app è stata disinfettata mentre se è marroncina è ancora infetta. Se la cipolla sparisce è troppo tardi: il virus è uscito dal telefono e ha contaminato l'ambiente, l'unica è cambiare casa.

Scherzi a parte ci sono 2 tipi di malware: conosciuti e sconosciuti.
Quelli conosciuti sono già filtrati da google e se non ti fidi installi un antivirus tipo AVG.
Quelli sconosciuti non sono rilevabili ma solitamente si nascondono in app idiote tipo "app portafortuna: installa per diventare fortunato" o "super fast ram clean battery saver gratis free" o in generale qualsiasi altra app che si ripromette di fare quello che fa già il sistema da solo ma meglio.
La cosa buona di android è che in fase di installazione ti dice cosa farà l'applicazione: se il gestore di suonerie dice che andrà su internet forse ci va per motivi diversi dalla gestione delle suonerie quindi meglio evitare..

Palux

Come siete belli...così ignari di tutto, per non dire di peggio.

Eros Nardi

Ma quale sistema è stato attaccato?
Se decidiamo di guardare tutti lo stesso video di youtube nello stesso momento possiamo generare un attacco simile con l'app di youtube. niente app malevole e niente sistema bacato, semplicemente un'app ha generato una chiamata ad internet, in particolare un'app che l'utente ha cercato e che lo ha avvisato che ci sarebbe stato l'accesso ad internet

.wizard.

Come posso controllare se una delle mie app sia un malware?

Eros Nardi

La domanda è: quali controlli di sicurezza bisogna fare per capire che un'app che ha accesso a internet è malevola?
Il comandi di attacco non era dentro l'app, è stato ricevuto da remoto e rieseguito

Sebastiano Puglisi

La mia domanda é: Sono in grado i vari antivirus per android di prevenire e\o scoprire attacchi e app malevole?

Passante

Mica sei al sicuro. C'era stato un episodio in cui la suite di sviluppo apple infetta caricava l'infezione nelle app stesse inviate all'app store (il quale non se ne accorgeva).

E' sufficiente guardare bene la pagina dell'app prima di scaricare.

Passante

Comunque le lacrime da coccodrillo sono perché questo animale è molto aggressivo nel nutrirsi e spesso si ritrova con lo stomaco troppo pieno di materiale osseo per riuscire a digerire bene, da qui lacrima involontariamente per il dolore (come solitamente accade) durante questa fase digestiva. Non mangia i suoi cuccioli. Mangia troppo e basta, e poi soffre ma non può farne a meno. Per questo viene canzonato.

Eros Nardi

Ok andiamo nella fonte per leggere le parti interessanti..
"A few days ago, Google was alerted that this malware was available on its Play Store. Shortly following the notification, Google removed hundreds of affected applications and started the process to remove the applications from all devices."
Ottimo, Google si dimostra sempre più pronta e tempestiva sugli interventi di questo tipo.
Vediamo che app erano.. Media player, gestori di suonerie o app stores alternativi, la solita immondizia facilmente evitabile.

matrix

non 33600 o 14400 bps?

matrix

un sistema distribuito non serve solo per mettere down un altro sistema, ma anche per brute force o altro.

Vinx

Non c'è sicurezza...
La sicurezza è far credere che tutto sia sicuro, ma sicuro non lo è...

Vinx

jskdldsad

Per esempio puoi madare in palla un firewall o altri sistemi di controllo

Vinx

Che gruppo i goo goo ddos

Desmond Hume

La domanda è come ci sono finite sul playstore...
Che sicurezza dimmerda...

Alfabeta Disfunzionale

ecco perchè uso solo facebook e whatsapp su android

Marcomanni

Non mi risulta

DeeoK

Ma se il sistema è down le chiamate al login non hanno effetto.

Pistacchio

Ecco perché ho scelto iPhone

caribba

A me verrebbe in mente di usare i dispositivi per trovare la password attraverso brute force

500euro

Grande chi, Google? Ma se conosceva già le sue falle e non ha mai fatto nulla per tamponarle, ma per piacere....Google che basa la sua economia sulla NON RISERVATEZZA degli utenti...

500euro

Non sono le prime app "infette", non saranno le ultime. Il sistema é troppo labile e oltre ad essere facilmente attaccato. Correre adesso ai ripari da parte di Google mi sembra come il coccodrillo che piange dopo aver mangiato i propri cuccioli, poteva mettere prima i limiti, creando un sistema meno attaccabile, ma la voglia di avere miriadi di APP, vera forza del sistema Android, non le ha permesso di salvaguardare i propri utenti, i quali dovrebbero con un class-action chiedere il risarcimento dei danni.

Luca Lindholm

La tastiera di iOS è un dramma, me ne rendo conto, usandola sul mio vecchio Air...

PassPar2

Non erano i turcomanni

Anteprima Asus Zenfone 5Z: Snapdragon 845 a 449 euro fino a domenica

Nokia 7 Plus: fotocamera Stock Vs Google Camera | Confronto fotografico #GCamMod

Recensione Honor 10 a 399 euro spiazza tutti (anche Huawei)

Nokia 7 Plus (3800mAh): LIVE batteria | Fine 21.35