Google zararlı yazılım nedeniyle 300 uygulamayı Play Store'dan kaldırdı

milliyet.com.tr

Gizmodo'nun haberine göre, güvenlik araştırmacılarının "WireX" botnet’inin varlığını keşfetmesinin ardından Google, zil sesi veya dosya yöneticisi gibi servisler sunan yaklaşık 300 uygulamayı Play Store'dan kaldırdı. Kötü amaçlı yazılım, etkilenen uygulamalar içinde gizlenmişti ve aygıt açıldıktan sonra DDoS saldırılarında kullanılıyordu.

Bulut hizmetleri sağlayıcısı Akamai'deki araştırmacılar, bir konaklama şirketinin yüzlerce binlerce IP adresinin bulunduğu bir DDoS saldırısına uğradıktan sonra WireX'i keşfetti. DDoS saldırıları, birden fazla IP adresinden gelen büyük miktarda veri içeren bir hedefin ezilmesi ile çalışıyor. Aynı zamanda bir veri akışıyla başa çıkamayan web sitelerini ve hizmetleri devre dışı bırakmada etkili oluyor.

Google, şu anda kötü amaçlı uygulamaları etkilenen cihazlardan çıkarma sürecinde olduğu açıklamasını yaptı. Bazı araştırmacılar 100 ülkede 70 bin cihazın ele geçirilebileceğini açıkladı. WireX saldırılarının bazıları fidye ücretleri istedi.

Akamai, Cloudflare, Flashpoint, Google, Team Cymru ve diğer araştırmacılar, 17 Ağustos'ta dikkatlerini çeken botnet ile mücadele etmek için birlikte çalışıyorlar. Araştırmacılar geniş çapta işbirliğiyle çalışmalara başlanılmasının ardından, araştırma hızlı şekilde ilerlediklerini ve geçmişe dönük kayıt bilgileri incelendiklerini söyledi. Sonuç olarak saldırgan IP adresleriyle muhtemelen Android işletim sistemi üzerinde çalışan zararlı yazılım arasında bağlantı kuruldu.

Araştırmacılar, örgütlerin DDoS saldırılarıyla ilgili ayrıntılı ölçütleri paylaşmaları ve bunlarla mücadele etme ya da bunlarla ilgili daha fazla bilgi edinilmesi gerektiğini söylüyor. Google makine öğrenimini kullanarak sorunlu uygulamalarla mücadele ediyor. Geçtiğimiz mayıs ayında yayınlanan bir raporda Google, daha iyi şekilde düzenlenmiş yama takvimleri ve benzeri adımlarla zararlı yazılımlara karşı daha agresif şekilde mücadele ettiğini ortaya koymuştu.