Google remove 300 aplicativos suspeitos da Play Store
Apps infectam dispositivos e usam rede para praticar ataques DDoS, que derrubam ou prejudicam a navegação em determinados sites
O Google anunciou hoje (30) que removeu cerca de 300 aplicativos da Google Play, sua loja oficial de aplicativos e jogos, por suspeita de ataques DDoS. De acordo com o blog Cloudfare, os aplicativos estavam gerando tráfego DDoS disfarçados como aplicativos legítimos. O botnet, que é uma espécie de malware que altera linhas de comando, foi batizado de WireX e usa smartphones Android. O Google também trabalha para remover os aplicativos já instalados nos aparelhos.
O Cloudfare também divulgou detalhes do rastreamento feito pela empresa e foi constatado que os ataques partiram de mais de 100 países, usando, pelo menos, 70 mil IP´s. Entre os aplicativos infectados estão programas que possuem qualificação elevada na Google Play, como Device Analysis, que faz diagnósticos do dispositivo, Tube Player, que busca vídeos no YouTube segundo a preferência do usuário, e o Lucky Booster, que promete melhorar a performance do dispositivo.
“A melhor coisa que as organizações podem fazer quando estiverem sob um ataque DDoS é compartilhar métricas detalhadas relacionadas ao ataque. Com essa informação, nós que temos a capacidade de desmantelar esses esquemas podemos aprender muito mais sobre eles do que seria possível de outra maneira”, disse o chefe de segurança da Cloudflare, em entrevista ao site Gizmodo.