Новая угроза. Хакеры используют смартфоны для DDoS-атак
19 мая 2020
Рубрика: Обзоры и мнения.
Автор: .

Исследователи ESET обнаружили вредоносное приложение Updates for Android, с помощью которого хакеры устроили DDoS-атаку на официальный сайт ESET.

Киберпреступники загрузили приложение в Google Play в сентябре 2019 года. Функция загрузки JavaScript, необходимая для DDoS-атаки, изначально отсутствовала — она появилась в одном из обновлений.

Приложение для DDoS-атаки в Google Play

Приложение позиционировалось как новостной ресурс и продвигалось через веб-сайт i-Updater.Com. Действия преступников оказались довольно эффективными: к моменту атаки программу установили 50 000 раз.

Веб-сайт, используемый для продвижения вредоносного приложения

В Updates for Android действительно появлялись новости. Это было необходимо, чтобы избежать подозрений. Однако основная задача приложения заключалась в получении команд cо специального сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства. Это было необходимо для непрерывного контроля над гаджетами.

Приложение показывало рекламу в браузере, скрывало свою иконку и выполняло код JavaScript. Последняя функция была использована для атаки на сайт ESET.

После обнаружения вредоноса эксперты ESET усовершенствовали методы защиты от DDoS-атак. Некоторые из них уже применяются в рамках деятельности App Defense Alliance для защиты Android-приложений.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте