В Google Play обнаружили приложение, запускающее DDoS-атаку

Антивирусная компания ESET обнаружила в Google Play вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки, целью которой являлся официальный веб-сайт ESET.

Приложение было загружено в Google Play в сентябре 2019 года. При этом, как отмечают эксперты, в первой версии приложения отсутствовала функция загрузки JavaScript, необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Приложение позиционировалось как новостной ресурс и к моменту атаки было загружено 50 тыс. раз.

Как поясняют эксперты, в «Updates for Android» действительно появлялись новости — это было необходимо, чтобы избежать подозрений. Тем не менее, основная задача приложения состояла в получении команд c заранее определенного веб-сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства для установления контроля над каждым из них.

В результате программа могла отображать в браузере рекламу, скрывать свою иконку (маскироваться), выполнять JavaScript-код. Именно последняя функция и была использована для атаки на веб-сайт ESET.

Как отмечают в ESET, благодаря обнаружению данного вредоноса удалось усовершенствовать методы защиты от DDoS-атак. Некоторые из них уже применяются в рамках деятельности App Defense Alliance для защиты Android-приложений.

Автор:	Softodrom.ru
Дата:	16.05.2020 21:02