Google đã gỡ bỏ các ứng dụng núp dưới dạng các tiện ích như nhạc chuông và quản lý bộ nhớ sau khi một số chuyên gia an ninh mạng phát hiện ra mạng botnet “WireX” núp bóng đằng sau. Các đoạn mã độc hại được ẩn bên trong 300 ứng dụng, khi điện thoại hoạt động thì đồng nghĩa nó sẽ trở thành một công cụ để thực hiện các cuộc tấn công DDoS.
Các chuyên gia bảo mật của hãng cung cấp dịch vụ đám mây Akamai đã phát hiện ra WireX sau khi một công ty dịch vụ khách hàng phải hứng chịu một cuộc tấn công DDoS liên quan đến hàng trăm nghìn địa chỉ IP. Các cuộc tấn công DDoS có đặc điểm là sẽ “đánh sập” một website hoặc một máy chủ dịch vụ bằng cách “nhồi” vào đó một khối lượng lớn dữ liệu từ nhiều địa chỉ IP khiến cho máy chủ không thể xử lý nổi.
Trong một tuyên bố vừa mới được đưa ra, Google cho biết hãng đang tiến hành xóa bỏ các ứng dụng độc hại từ các thiết bị lây nhiễm. Các chuyên gia bảo mật ước tính khoảng 70.000 thiết bị trên 100 quốc gia đã bị “dính” mã độc WireX. Trong một số trường hợp, WireX cũng đã đòi tiền chuộc sau khi lây nhiễm vào các thiết bị trên thế giới.
Các nhà nghiên cứu từ Akami, Cloudflare, Flashpoint, Google, Team Cymru và một số người khác đang hợp tác để chống lại botnet. Trong một bài đăng trên blog, họ đã viết: “Chúng tôi đang tiến hành một cuộc điều tra quy mô lớn nhằm phát hiện mối liên hệ giữa các địa chỉ IP dùng để tấn công với các đoạn mã độc chạy trên hệ điều hành Android”.
Các nhà nghiên cứu nói rằng các cơ quan tổ chức và các công ty nên chia sẻ thông tin chi tiết về các cuộc tấn công DDoS mà họ phải gánh chịu, nhằm chống lại và tìm hiểu thêm về chúng. Google đang sử dụng các thuật toán máy học (marchine learning) để phát hiện các ứng dụng “có vấn đề”. Hồi tháng 5, Google đã phát hành một báo cáo cho thấy hãng này đang có những động thái tích cực để chống lại phần mềm độc hại, chẳng hạn như cung cấp theo lịch trình các bản vá lỗi.