به گزارش گیزمودو، گوگل ساعاتی پیش چیزی در حدود ۳۰۰ اپلیکیشن اندرویدی را از فروشگاه پلی استور حذف کرده است. این اپلیکیشن های مخرب به طور مخفیانه از دیوایس های اندرویدی به عنوان منبعی برای شروع حملات DDoS (محروم سازی از سرویس) استفاده می کردند.

به گفته محققان حوزه امنیت، بخش زیادی از این اپلیکیشن ها که خدمات ساده ای مثل رینگتون موبایل و مدیریت حافظه را به کاربران ارائه می کردند به بات نتی موسوم به WireX آلوده بوده اند. بدافزار مذکور درون این اپلیکیشن ها مخفی می شد، و به محض نصب روی اندروید فعالیتش را آغاز می کرد تا هکرها بتوانند از دیوایس کاربر به عنوان پایگاهی برای شروع حملات DDoS استفاده کنند.

تا این لحظه بیش از ۷۰ هزار دیوایس از صد کشور دنیا به WireX آلوده شده اند

برای اولین بار، این محققان امنیتی شرکت ارائه کننده خدمات ابری Akamai بودند که بدافزار WireX را پس از حمله های DDoS به یک شرکت خدمات هتلداری کشف کردند. حمله های DDoS این بدافزار به این شکل انجام می گرفت که حجم عظیمی داده از آدرس های IP مختلف را به سرور وبسایت های هدف می فرستاد، و این وبسایت ها به خاطر نفوذ این حجم زیاد از اطلاعات داون می شدند.

گوگل با انتشار بیانیه ای اعلام کرده که برای حذف اپلیکیشن های مخرب از دیوایس های آلوده نهایت تلاش خود را به کار می بندد. همچنین طبق تخمین بعضی محققان امنیتی، تا این لحظه بیش از ۷۰ هزار دیوایس از صد کشور دنیا به WireX آلوده شده اند؛ بدافزاری که گه گداری در نقش باج افزار هم ظاهر شده است.

بد نیست بدانید که در حال حاضر محققان امنیتی شرکت های Akami، Cloudflare، Flashpoint، Team Cymru و گوگل برای مبارزه با این بات نت شروع به همکاری کرده اند. در این میان گوگل از یادگیری ماشینی برای تشخیص اپلیکیشن های آلوده در پلی استور و پاکسازی آن ها استفاده می کند.

همچنین متخصصان حوزه امنیت از شرکت هایی که قربانی حملات DDoS می شوند خواسته اند که جزئیات کامل این حملات را برا مبارزه بهتر با WireX در اختیار آنان بگذارند.