Tienduizenden Android-smartphones besmet met WireX-malware

Tienduizenden Android-smartphones besmet met WireX-malware

Vier technologiebedrijven in de Verenigde Staten hebben een groot netwerk ontdekt en opgerold waarin besmette Android-smartphones werden ingeschakeld voor zogeheten ‘distributed denial of service’-aanvallen (DDoS). Dat maakten die bedrijven bekend. Technologiebedrijf Google, dat het Android-besturingssysteem aanbiedt, werd verwittigd dat de malware zich in de Google Play Store bevond. Google verwijderde honderden getroffen applicaties uit de Play Store en op de besmette toestellen. Het illegale botnet werd ingeschakeld voor de DDoS-aanvallen, waarbij websites of servers bestookt worden met nutteloze aanvragen tot ze blokkeren. De malware zat verstopt in zowat 300 besmette apps. Zolang dat het toestel aanstond, werd het gebruikt voor de aanvallen.

De eerste aanwijzingen van het botnet dateren van 2 augustus. Het ging toen om kleine aanvallen die bijna ongemerkt bleven. Midden augustus begonnen experts van vier ondernemingen (Akamai, Cloudlare, Flashpoint en RiskIQ) met de zoektocht naar informatie. De vier bedrijven zijn eigenlijk concurrenten, maar werkten samen in de verdediging tegen WireX.

Cybercriminelen gebruiken DDoS-aanvallen onder andere om uitbaters van website onder druk te zetten en losgeld te eisen. Dergelijke cyberaanvallen zijn ook het instrument van economische criminelen of politieke activisten, om een ongeliefd persoon of organisatie monddood te maken.

bron: Belga