Preko 300 Android aplikacija maknuto sa Play trgovine zbog DDoS napada
Google je ove godine veliku važnost pridao sigurnosti na svojoj platformi. Sa nedavnim velikim napadima ransomware-a, velik dio javnosti počeo je obraćati pozornost na to koliko su zapravo njihovi uređaji sigurni i zaštićeni od svakodnevnih opasnosti koje vrebaju na Internetu.
Tako su i mobilne platforme jedne od najčešćih žrtava napada, pa tako i same aplikacije koje milijuni korisnika svakodnevno instaliraju i koriste na svojim pametnim telefonima. Tako je nekoliko istraživača informatičke sigurnosti otkrilo preko 300 Android aplikacija koje su se nalazile na Google Play trgovini, a koje su uređaje na kojima su bile instalirane koristile kao dio takozvanog botnet-a, grupe međusobno umreženih uređaja koje zajedno rade i sudjeluju u organiziranim aktivnostima. Tako je botnet naziva WireX sadržavao tisuće i tisuće Android uređaja koji su bili kontrolirani pomoću zloćudnih aplikacija koje su bile instalirane i koje su radile u pozadini. Napadač je tako mogao usmjeriti tu veliku računalnu snagu kako bi napadao web stranice i servere pojedinih tvrtki kako bi ih preopteretio i učinio nedostupnima ostalim korisnicima. Kada se velik broj uređaja istovremeno pokušava spojiti, ili pristupiti određenoj web stranici ili web servisu, tada se zagušuje protočnost podataka i sama dostupnost te stranice jer ne može podnijeti istovremeno spajanje tolike količine uređaja. Takva vrsta napada zove se Distributed Denial od Service (DDoS) ili prevedeno napad uskraćivanjem usluge.
Informacije istraživača iz tvrtke Akamai pretpostavlja da je broj zaraženih Android telefona bio veći od 70 000. Akamai je zajedno sa ostalim tvrtkama kao što su Cloudflare, Google, Oracle Dyn i Flashpoint surađivao na istraživanju i traženju izvora tih napada te je blokirao promet na svoje poslužitelje sa tih uređaja. Vjeruje se da se uređaji nalaze u više od 100 država diljem svijeta.
Korisnicima pametnih telefona preporuča se da paze što i kako instaliraju na svoje pametne telefone. Iako Google Play trgovina nije stopostotna sigurnost od zloćudnih aplikacija, kao što ovaj slučaj to i prikazuje, ali je puno sigurniji izvor aplikacija nego ostale stranice na Internetu koje su manje poznate, i koje nemaju ugrađene mehanizme zaštite i provjere aplikacija koje se nalaze na njima. Uz Google Play, jedini veći dućan Android aplikacija je Amazon, dok za sve ostale servise je potreba veća pozornost i pažnja prilikom instalacije. Zloćudne aplikacije često čitaju podatke sa telefona, pristupaju slikama i videima kao i kontaktima u imeniku. Preporučljivo je pozorno čitati koje sve dozvole aplikacije traže za korištenje, jer ponekad nema smisla da neka igrica traži pristup kontaktima, ili lokaciji uređaja.