300 программ из Google Play использовались для DDoS-атак

    Фирма Google удалила около трёхсот приложений, которые использовались ботнетом WireX для компании DDoS-атак на сайты. В выявлении этого ботнета находились задействованы компании Akamai, Cloudflare, Flashpoint, Oracle + Dyn, RiskIQ и Team Cymru.

    Ботнет WireX скрывался под легитимные приложения и игры, например, Tube Player и Lucky Booster. Отдельные из них были установлены десятки тысяч раз. По словам Гугл, установленные приложения с вирусным кодом будут также спроважены с устройств пользователей. Это возможно благодаря антивирусу, встроенному в сервисы Гугл Play. Сколько времени займёт этот процесс, неизвестно. Гугл говорит, что заражёнными оказались примерно 70 тысяч телефонов более чем в ста странах мира.

    Вирусный код выявляется на многих этапах: в самом Google Play Маркете и в ходе установки приложения на пользовательских устройствах. Для обхода защиты хакеры употребят различные способы маскировки вредоносов — например, выкладывают в Магазин незаражённые приложения, а нужный код подгружают из модулей, какие Google сканирует не столь тщательно.