- infoCOM.UZ - http://infocom.uz -

Новая угроза. Хакеры используют смартфоны для DDoS-атак

Киберпреступники загрузили приложение в Google Play в сентябре 2019 года. Функция загрузки JavaScript, необходимая для DDoS-атаки, изначально отсутствовала — она появилась в одном из обновлений.

[1]

Приложение для DDoS-атаки в Google Play

Приложение позиционировалось как новостной ресурс и продвигалось через веб-сайт i-Updater.Com. Действия преступников оказались довольно эффективными: к моменту атаки программу установили 50 000 раз.

[2]

Веб-сайт, используемый для продвижения вредоносного приложения

В Updates for Android действительно появлялись новости. Это было необходимо, чтобы избежать подозрений. Однако основная задача приложения заключалась в получении команд cо специального сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства. Это было необходимо для непрерывного контроля над гаджетами.

Приложение показывало рекламу в браузере, скрывало свою иконку и выполняло код JavaScript. Последняя функция была использована для атаки на сайт ESET.

После обнаружения вредоноса эксперты ESET усовершенствовали методы защиты от DDoS-атак. Некоторые из них уже применяются в рамках деятельности App Defense Alliance [3] для защиты Android-приложений.

Источник [4]