گوگل پس از آنکه متوجه شد از حدود 300 اپلیکشن برای حملات DDoS سوء استفاده می شود، مجبور به حذف آنها از App Store خود شد، حمله ای که در اوایل آگوست ESET نسبت به آن هشدار داده بود.
به طور تقریبی می توان گفت بات نتی به نام WireX تا قبل از اقدام گوگل نزدیک به 70000 دستگاه را آلوده کرده است.
هنگامی که گوگل برای اولین بار از این حمله مطلع شد، روند حذف آنها را آغاز کرد. سخنگوی گوگل می گوید : ” ما همه اپلیکیشن های مرتبط با این حمله را شناسایی و آنها را در فروشگاه خود مسدود کرده ایم و در حال حذف آنها از دستگاههای آلوده نیز هستم. یافته محققان همراه با تحلیل و آنالیزهای ما کمک می کند تا بهتر از کاربران اندرویدی حفاظت کنیم”.
لوکاس استفانکو یکی از مهندسین ESET، روز قبل از حذف اپلیکیشن ها از فروشگاه متوجه آسیب پذیری ها شد و جزییات فنی آن را منتشر کرد تا کاربران را به روز نگه دارد. ESET این نفوذ را با عنوان Android/HiddenApp و Android/Clickerand شناسایی نمود و لوکاس استفانکو از ESET اولین افرادی بود که این تهدید را شناسایی و جزییات و نحوه مقابله با آن را منتشر کرد.
او پس از کشف این مسئله و اپلیکیشن های مخرب جدید، بلافاصله یافته ها خود را با تیم امنیتی گوگل در میان گذاشت و از طریق شبکه های اجتماعی به کاربران نسبت به این اپلیکشن های مخرب هشدار داد و نحوه ی حذف آنها را منتشر کرد.
این محقق ESET به کاربرانی که نگران آلودگی از طریق یکی از این اپلیکیشن های مخرب هستند توصیه می کند که قبل از دریافت یک اپلیکیشن نظرات و بررسی ها در مورد آن را مطالعه کنند و به نکات منفی دقت ویژه ای داشته باشند. از نرم افزارهای امنیتی معتبر و به روز برای دستگاههای اندرویدی خود استفاده نمایند و نسبت به تغییر نام و یا آیکون برنامه ای که قصد نصب آن را داشته اند، دقت کافی داشته باشند.
مایکروسافت ابزاری برای حذف درایور معیوب CrowdStrike در ویندوز منتشر کرد.
جولای 22, 2024
بدون دیدگاه
