WireX: Google entfernt 300 DDoS-Apps aus dem Playstore

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

Artikel veröffentlicht am ,
Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer.
Zahlreiche Apps kamen mit DDoS-Komponenten auf die Smartphones der Nutzer. (Bild: Cloudflare)

Google hat erneut zahlreiche Apps aus dem Playstore entfernt, weil diese für DDoS-Angriffe verantwortlich waren. Die rund 300 Apps sollen aus dem Hintergrund DDoS-Angriffe gefahren haben, auf dem Höhepunkt waren mehr als 120.000 IP-Adressen an den Angriffen des WireX-Botnets beteiligt. Rund 70.000 Android-Geräte sollen infiziert worden sein.

Stellenmarkt
  1. Produktmanager / Produktverantwortlicher Online-Dienste (w/m/d)
    Dataport, verschiedene Standorte
  2. SAP CO (Senior) Berater / Teilprojektleiter (m/w/x) Inhouse
    über duerenhoff GmbH, Mannheim
Detailsuche

Das Botnetz soll rund 20.000 HTTP-Anfragen pro Sekunde gesendet haben. Sieben verschiedene Unternehmen haben bei der Identifikation und Zerschlagung des Botnets zusammengearbeitet und gehen davon aus, Schlimmeres verhindert zu haben. "Wir gehen davon aus, dass wir das Botnetz in seiner frühen Phase identifiziert haben und Gegenmaßnahmen ergriffen haben, als es noch im Wachstum war", sagte Justin Paine, der für Cloudflare arbeitet, Ars Technica.

Neben Cloudflare haben Akamai, Flashpoint, Google, Dyn RiskIQ und Team Cymru an der Zerschlagung von WireX mitgearbeitet. Die meisten an dem Angriff beteiligten Apps sind nach Angaben von Cloudflare bereits aus dem Play Store entfernt. Geräte, die Google Play Protect aktiviert haben, sollten ebenfalls bereinigt sein. Die Apps hatten Namen wie "Device Analysis", "Data Storage" und "Package Manager", auch angebliche Medienplayer sind darunter. Eine komplette Liste der Apps veröffentlicht Cloudflare nicht.

26-stelliger Zufallsstring

Der Name der zugrunde liegenden App hingegen ist öffentlich: twdlphqg_v1.3.5_apkpure.com.apk. Die Angriffe sollen am 2. August begonnen haben. Den kooperierenden Unternehmen gelang es offenbar, die Apps zu erkennen, weil sie sich alle mit den gleichen 26 Buchstaben, wenn auch in jeweils zufälliger Reihenfolge, identifizierten.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    20.09.2022, Virtuell
Weitere IT-Trainings

Nach Angaben von Brian Krebs erhielten zahlreiche Webseiten vor den Angriffen Erpresserschreiben, die zur Zahlung von Geldbeträgen aufforderten, um von Angriffen verschont zu bleiben. Die Apps sind daher offenbar nicht das Werk von Script-Kiddies, sondern Kriminellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  2. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /