Google poisti kasan salakavalia haittaohjelmia Play-kaupasta

Googlen Play-kaupasta ladatut ohjelmat saattavat olla jotain aivan muuta kuin mitä luvataan. Nyt jopa 300 mobiilisovellusta on poistettu kaupasta, sillä ne kaappasivat puhelimen asennuksen jälkeen osalliseksi DDoS-hyökkäykseen.

Akamain tutkijat kertoivat yrityksen blogissa havainneensa järeitä CDN-operaattoreita vastaan kohdistuneita DDoS-hyökkäyksiä elokuun aikana. Akamai ja muut CDN-toimijat tarjoavat yrityksille globaalia tallennustilaa, jolloin verkkosisältöjen lataaminen on käyttäjille nopeampaa tiedostojen löytyessä maantieteellisesti läheisiltä palvelimilta. Näitä vastaan hyökättiin yllättäen älypuhelimista WireX-botnetin kautta.

DDoS-hyökkäystä pyrkivät torjumaan alan isot toimijat – Akamain lisäksi joukoissa seisoivat esimerkiksi Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ ja Team Cymru. Akamain tilastojen mukaan botnet oli kenties käytössä jo elokuun toisena päivänä, mutta huippuunsa sen tuottama liikenne nousi vasta elokuun 17. päivänä. Pahimmillaan palveluita häirittiin tunnin sisällä jopa 120 000 eri IP-osoitteesta. Saastuneiden laitteiden määrää ei tiedetä, mutta joidenkin tutkijoiden arvioiden mukaan niitä olisi noin 7000.

Google on reagoinut asiaan, ja poistanut kertomansa mukaan 300 WireX-agentiksi paljastunutta sovellusta Play-kaupastaan. Tarkoitus on myös saada poistettua haittaohjelmat niitä ladanneiden ihmisten älypuhelimista automaattisesti. Google on myös ilmoittanut viilaavansa koneoppimisalgoritmiaan tunnistamaan Play-kauppaan pyrkiviä haittaohjelmia entistä paremmin. Täysin aukotonta suojaa tämä ei tarjoa, osa käyttäjistä kun oli ladannut ohjelmien asennusta varten .apk-tiedostoja hämäräperäisiltä sivustoilta.