Verscheidene grote techbedrijven hebben gezamenlijk een Android-botnet offline gekregen. Via kwaardaardige software waren tienduizenden Android-apparaten tegelijk betrokken bij cyberaanvallen.
Onderzoekers van Google, Cloudflare, Akamai en verschillende andere organisaties wisten met elkaar het botnet offline te krijgen.
Een botnet is een verzameling van gekaapte apparaten die samen op één doelwit kunnen worden afgestuurd, om zo servers te overweldigen met grote hoeveelheden internetverkeer in een zogenoemde DDoS-aanval.
Het WireX-botnet, zoals de onderzoekers deze nieuwste variant noemen, ontstond begin augustus en viel vooral op sinds een grootschalige aanval op 17 augustus. Het is niet bekend welke websites of bedrijven slachtoffer werden van deze aanval.
Google Play
In de afgelopen maand waren constant minimaal 70.000 en soms meer dan 100.000 unieke apparaten actief in het netwerk. Het bleek te gaan om Android-apparaten die waren geïnfecteerd met malware.
Deze kwaadaardige software stond in de officiële Google Play Store, ondanks de scans die Google uitvoert om te voorkomen dat daar malafide apps verschijnen. In totaal haalde Google ongeveer 300 apps met de malware uit de appwinkel.
Vermoedelijk werd malware gebruikt die eerder werd ingezet voor 'klikfraude', waarbij apparaten automatisch op advertenties klikken om zo geld te verdienen voor de makers. De malware lijkt te zijn herschreven om DDoS-aanvallen uit te voeren.
Samenwerking
Allison Nixon, hoofd beveiligingsonderzoek voor de Amerikaanse firma Flashpoint, zegt tegen journalist Brian Krebs dat cybersecuritybedrijven steeds beter samenwerken om botnets offline te krijgen. Dat gebeurt vooral sinds het Mirai-botnet vorig jaar voor chaos zorgde door belangrijke internetinfrastructuur offline te halen.
"Dat heeft gezorgd voor veel samenwerking", zegt Nixon. "Verschillende partijen in de industrie merkten het op, en enkelen van ons beseften dat we dit moeten aanpakken. Als we dat niet doen dan wordt het steeds groter en verspreidt het zich."
