Зловредные приложения для Android создали свою сеть и наносили массированные удары по популярным сайтам России и Азии.

Команда специалистов смогла обезвредить ботнет — армию зараженных мобильных телефонов под управлением ОС Android от Google, — сообщает Fortune.

В этих телефонах были запущены сотни вредоносных приложений, которые этим летом просочились в магазин приложений Google Play. Многие из них маскировались под медиа- и видеоплееры, рингтоны или инструменты для менеджеров хранилищ и магазинов приложений и в основном загружались на рынки России, Китая и других азиатских стран.

Все началось с того, что вредоносные программы осуществляли показы всплывающей рекламы и их создатели зарабатывали деньги на кликах от пользователей.

Эта мошенническая схема, собственно, не нова. Пользователи, в том числе и в Украине, неоднократно устанавливали безобидные программы, а в нагрузку получали кучу всплывающей рекламы.

Однако со временем этот ботнет, который эксперты окрестили WireX, создал своеобразную систему артилерии для DDoS-атак — одновременных атак со множества устройств на определенный сайт с целью довести его до прекращения работы.

Google выявил и заблокировал 300 приложений, которые вызвали эту проблему.

Всего было инфицированно 120,000 гаджетов. Пик атак пришелся на начало августа, когда ботнет отправлял на страницу сайта-мишени 20 000 запросов страниц в секунду. Сейчас ботнет все еще активен, но его деятельность пошла на спад.

На борьбу с ботнетом были брошены силы экспертов в сфере сетей доставки контента Akamai и Cloudflare, компании-исследователя киберугроз Flashpoint, разработчиков инфраструктуры интернета из Oracle, экспертов по кибербезопасности из RiskIQ и Team Cymru, а также ФБР.

«Это первый случай когда мы увидели очень большую сеть мобильных телефонов Android, используемых для запуска DDoS-атак», — говорит Мэтью Принс, генеральный директор и соучредитель Cloudflare.

Однако, это не самый мощный ботнет из существоваших. Первенство пренадлежит все-таки Mirai, который вызвал перебои в работе Интернета на восточном побережье США. Он отправлял сотни миллионов запросов в секунду.

Однако в этот раз опасность состоит в том, что приложения действовали тайно, — они атаковали сайты даже когда мобильные устройства-носители "спали".