Szkodliwa aplikacja udaje dodatek do Minecrafta

Jak informuje firma Symantec[1], w sklepie z aplikacjami dla systemu Android – Google Play, znaleziono szkodliwe programy, które były w stanie przyłączyć zainfekowane urządzenia do botnetu.

Botnet jest siecią zainfekowanych urządzeń (najczęściej komputerów), których liczba osiąga dziesiątki, a niekiedy setki tysięcy maszyn. Kontrolowanie tak olbrzymiej liczby urządzeń pozwala np. wykorzystać ich moc obliczeniową lub przeprowadzić atak. Atak z jednego urządzenia nie da praktycznie żadnego rezultatu, ale odpytywanie serwera przez setki tysięcy urządzeń w krótkim okresie czasu, może spowodować ograniczoną dostępnością np. strony internetowej.

Jak wskazuje Symantec, do tej pory wykryto osiem programów zawierających szkodliwy komponent, a jak wskazują statystyki, zainstalowano je między 600 tysięcy, a 2,6 miliona razy. Oprogramowanie na pierwszy cel obrało mieszkańców Stanów Zjednoczonych, ale dotknęło także Rosję, Ukrainę, Brazylię i Niemcy.

Źródło: https://www.symantec.com/connect/blogs/android-malware-google-play-adds-devices-botnet-and-performs-ddos-attacks
Źródło: https://www.symantec.com/connect/blogs/android-malware-google-play-adds-devices-botnet-and-performs-ddos-attacks

Jeden ze szkodliwych programów udaje aplikację ze skórkami do gry Minecraft, dzięki której możliwe jest zmienianie wyglądu postaci. To ma za zadanie jedynie uśpić czujność gracza. W rzeczywistości w tle dochodzi do innych akcji. Aplikacja łączy się z głównym serwerem i wykonuje jej polecenia. Działanie aplikacji mogłoby zostać wykorzystane w ataku DDoS, który jest charakterystyczny dla botnetów. Dodatkowo program może generować ruch z reklam i w ten sposób zarabiać.

Odkrywcy poinformowali już Google o problemie i 6 października aplikacja została usunięta ze sklepu Google Play.

[1] https://www.symantec.com/connect/blogs/android-malware-google-play-adds-devices-botnet-and-performs-ddos-attacks