• IT-Karriere:
  • Services:

WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

Artikel veröffentlicht am ,
Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer.
Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer. (Bild: Cloudflare)

Google hat erneut zahlreiche Apps aus dem Playstore entfernt, weil diese für DDoS-Angriffe verantwortlich waren. Die rund 300 Apps sollen aus dem Hintergrund DDoS-Angriffe gefahren haben, auf dem Höhepunkt waren mehr als 120.000 IP-Adressen an den Angriffen des WireX-Botnets beteiligt. Rund 70.000 Android-Geräte sollen infiziert worden sein.

Stellenmarkt
  1. Bayerisches Landesamt für Steuern, Nürnberg
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München

Das Botnetz soll rund 20.000 HTTP-Anfragen pro Sekunde gesendet haben. Sieben verschiedene Unternehmen haben bei der Identifikation und Zerschlagung des Botnets zusammengearbeitet und gehen davon aus, Schlimmeres verhindert zu haben. "Wir gehen davon aus, dass wir das Botnetz in seiner frühen Phase identifiziert haben und Gegenmaßnahmen ergriffen haben, als es noch im Wachstum war", sagte Justin Paine, der für Cloudflare arbeitet, Ars Technica.

Neben Cloudflare haben Akamai, Flashpoint, Google, Dyn RiskIQ und Team Cymru an der Zerschlagung von WireX mitgearbeitet. Die meisten an dem Angriff beteiligten Apps sind nach Angaben von Cloudflare bereits aus dem Play Store entfernt. Geräte, die Google Play Protect aktiviert haben, sollten ebenfalls bereinigt sein. Die Apps hatten Namen wie "Device Analysis", "Data Storage" und "Package Manager", auch angebliche Medienplayer sind darunter. Eine komplette Liste der Apps veröffentlicht Cloudflare nicht.

26-stelliger Zufallsstring

Der Name der zugrunde liegenden App hingegen ist öffentlich: twdlphqg_v1.3.5_apkpure.com.apk. Die Angriffe sollen am 2. August begonnen haben. Den kooperierenden Unternehmen gelang es offenbar, die Apps zu erkennen, weil sie sich alle mit den gleichen 26 Buchstaben, wenn auch in jeweils zufälliger Reihenfolge, identifizierten.

Nach Angaben von Brian Krebs erhielten zahlreiche Webseiten vor den Angriffen Erpresserschreiben, die zur Zahlung von Geldbeträgen aufforderten, um von Angriffen verschont zu bleiben. Die Apps sind daher offenbar nicht das Werk von Script-Kiddies, sondern Kriminellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 106,90€ + Versand
  2. mit täglich neuem Logitech-Angebot
  3. (u. a. Motorola Moto G7 Play Dual-SIM für 99€, Fade to Silence PS4/XBO für 19€ und Minions...
  4. (u. a. bis zu 20% auf Nvidia, bis zu 25% auf be quiet!, bis zu 15% auf AMD und bis zu 20% auf Intel...

Vögelchen 30. Aug 2017

"Photoshop" würde schon mal nicht in das Schema 26 gleiche Buchstaben passen. Das...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

    •  /