2017/08/30

Botnet WireX usou mais de 100 mil Androids infectados


Depois das câmaras de vigilância vulneráveis, é a vez de centenas de milhares de equipamentos Android infectados serem recrutados para fazerem parte de uma botnet capaz de realizar ataques DDoS.

Vão sendo cada vez mais frequentes os casos de apps maliciosas que chegam à Play Store da Google e aos equipamentos de muitos milhares de utilizadores insuspeitos. Desta vez foram detectadas mais de 300 apps na Play Store que, para além de fazerem o que era suposto fazerem, vinham também com um módulo adicional indesejado que deixava o dispositivo sob controlo de atacantes.

A ameaça não era apenas teórica, já que esta botnet WireX foi crescendo de forma regular durante o mês de Julho, e em Agosto contava já com mais de 100 mil dispositivos que iam fazendo ataques DDoS a diversos sites.


A Google diz já ter removido as apps da Play Store e estar em processo de as limpar de todos os equipamentos afectados (interrogo-me qual será a explicação dada aos utilizadores que as tiverem), e que também terá adicionado novas formas de controlo para evitar que ameaças semelhantes voltem a chegar à Play Store... mas o que é certo, é que de uma forma ou de outra, elas lá vão conseguindo contornar esses sistemas e chegar até aos utilizadores.

Curiosamente, isto acontece numa altura em que a Google também promove o seu programa de certificação Google Play Protect como forma de dar maior confiança e sentido de segurança aos utilizadores que quiserem comprar smartphones Android. O objectivo é diferenciar os dispositivos que tenham versões Android potencialmente modificadas e sem acesso oficial à Play Store e respectivos serviços de segurança, dos que podem contar com isso.

Afinal... pior que ter um smartphone Android infectado, é não ter ninguém que se preocupe em detectar ameaças e as possa remover, mesmo que o ideal fosse que essas apps nunca tivessem chegado à Play Store.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]