Abo
  • Services:

WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

Artikel veröffentlicht am ,
Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer.
Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer. (Bild: Cloudflare)

Google hat erneut zahlreiche Apps aus dem Playstore entfernt, weil diese für DDoS-Angriffe verantwortlich waren. Die rund 300 Apps sollen aus dem Hintergrund DDoS-Angriffe gefahren haben, auf dem Höhepunkt waren mehr als 120.000 IP-Adressen an den Angriffen des WireX-Botnets beteiligt. Rund 70.000 Android-Geräte sollen infiziert worden sein.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Vorwerk & Co. KG, Wuppertal

Das Botnetz soll rund 20.000 HTTP-Anfragen pro Sekunde gesendet haben. Sieben verschiedene Unternehmen haben bei der Identifikation und Zerschlagung des Botnets zusammengearbeitet und gehen davon aus, Schlimmeres verhindert zu haben. "Wir gehen davon aus, dass wir das Botnetz in seiner frühen Phase identifiziert haben und Gegenmaßnahmen ergriffen haben, als es noch im Wachstum war", sagte Justin Paine, der für Cloudflare arbeitet, Ars Technica.

Neben Cloudflare haben Akamai, Flashpoint, Google, Dyn RiskIQ und Team Cymru an der Zerschlagung von WireX mitgearbeitet. Die meisten an dem Angriff beteiligten Apps sind nach Angaben von Cloudflare bereits aus dem Play Store entfernt. Geräte, die Google Play Protect aktiviert haben, sollten ebenfalls bereinigt sein. Die Apps hatten Namen wie "Device Analysis", "Data Storage" und "Package Manager", auch angebliche Medienplayer sind darunter. Eine komplette Liste der Apps veröffentlicht Cloudflare nicht.

26-stelliger Zufallsstring

Der Name der zugrunde liegenden App hingegen ist öffentlich: twdlphqg_v1.3.5_apkpure.com.apk. Die Angriffe sollen am 2. August begonnen haben. Den kooperierenden Unternehmen gelang es offenbar, die Apps zu erkennen, weil sie sich alle mit den gleichen 26 Buchstaben, wenn auch in jeweils zufälliger Reihenfolge, identifizierten.

Nach Angaben von Brian Krebs erhielten zahlreiche Webseiten vor den Angriffen Erpresserschreiben, die zur Zahlung von Geldbeträgen aufforderten, um von Angriffen verschont zu bleiben. Die Apps sind daher offenbar nicht das Werk von Script-Kiddies, sondern Kriminellen.



Anzeige
Top-Angebote
  1. 3,82€
  2. 299€
  3. 499€ + Versand

Vögelchen 30. Aug 2017

"Photoshop" würde schon mal nicht in das Schema 26 gleiche Buchstaben passen. Das...


Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /