Klawiatura z przyciskiem DDoS.
Źródło: Wikipedia commons

Niebezpieczna aplikacja na Androida. Mogłeś ściągnąć ją zupełnie nieświadomie

Jak informują eksperci z firmy ESET na rynku przez kilka miesięcy obecna była złośliwa aplikacja, która pod pretekstem zbierania wiadomości z całego świata tak naprawdę dokonywała ataków DDoS. Jeden z ataków wycelowany był również w stronę eset.com.

Atak na witrynę ESET miał miejsce, co prawda, w styczniu tego roku, ale dopiero teraz udało się poznać szczegóły złośliwego oprogramowania.

Ponad 4 tysiące ataków w 7 godzin

Jak informują pracownicy firmy, strona została zaatakowana z ponad czterech tysięcy adresów IP, a ruch utrzymywany był przez siedem godzin. Okazało się, że źródłem ataku była aplikacja Updates for Android, która dostępna była w oficjalnym sklepie Google Play od września ubiegłego roku. Jedna z aktualizacji dodała do niej złośliwe oprogramowanie umożliwiające zdalne wykorzystywanie aplikacji za pomocą kodu JavaScript.

Ciekawe podejście hakerów

To co wzbudza największe zainteresowanie w tej sytuacji, to sposób w jaki działali hakerzy. Pierwotna aplikacja była “czysta”. Przez kilka miesięcy zgromadziła dosyć sporą liczbę użytkowników i kilkaset pozytywnych komentarzy. Dopiero po czasie aktualizacja dodała do niej złośliwe oprogramowanie pozwalające na dokonywanie ataków DDoS. Po interwencji firmy ESET, Google usunął aplikację ze swojego sklepu.

ZOBACZ TAKŻE:

  1. Cyberprzestępczość w dobie koronawirusa. Każdy z nas może stać się ofiarą
  2. Niemieckie media potwierdzają: rosyjscy hakerzy wykradli dane Angeli Merkel
  3. Nastolatek zarabiał miliony, teraz grozi mu kara za cyberprzestępstwa
  4. Zatrzymania w kilku województwach. Młodzi Polacy handlowali danymi osobowymi
Następny artykuł