Над 300 мобилни апликации на Google Play помагаат во креирањето на бот-мрежата WireX. Стотици илјади уреди креираа малициозна мрежа која потоа се користеше за DDoS напади.
Апликациите се маскираа како најобични апликации, без специјен шаблон. Дел се маскираа како видео плеери, дел како рингтон и сè што постои како апликација. По инсталирањето на овие апликации телефонот станува дел од бот-мрежата. За да не покренат сомневање, апликациите и го работеа она што требаше според описот.
Истражувачите му помогнаа на Google да пронајде и отстрани околу 300 апликации од Google Play, јави Krebs on Security. Според анализата, уредите кои се инфицирани, телефони и таблет компјутери, се распространети во над 100 држави.
Проблемот со WireX беше толку голем што во негово решавање се вклучија компании кои се конкуренти на пазарот. Akamai, Flashpoint, Google, Dyn, RiskIQ и Team Cymru соработуваа на пронаоѓање решение за WireX.
Засега нема податоци колку уреди се инфицирани. Во ниту еден напад не учествуваат сите инфицирани уреди, туку единствено оние кои биле вклучени, но заклучени. Во дел од нападите учествуваа 130.000 до 160.000 уреди, вели Чед Симан од Akamai. Вообичаено DDoS нападите доаѓаа од 20.000 IP адреси.
WireX е една од првите Android DDoS бот-мрежи.
Можеби најзагрижувачо е како овие 300 апликации успеале да се најдат на официјалната Google Play продавница. Google тврди дека апликациите на Google Play се безбедни, но напаѓачите секако ќе пронајдат начин.
