Theo The Verge, hơn 300 ứng dụng vừa bị gỡ khỏi kho ứng dụng Google Play Store sau khi bị phát hiện đã bí mật chiếm đoạt dữ liệu trên thiết bị Android, nhằm thực hiện những cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn.
Những ứng dụng này, đa phần là các dịch vụ nhạc chuông và quản lý lưu trữ, được các công ty bảo mật phát hiện có chứa botnet "WireX". Đây là mã độc ẩn sâu trong ứng dụng chỉ chờ cơ hội kích hoạt các cuộc tấn công DDoS.
Các nhà nghiên cứu của Akamai đã phát hiện mã độc WireX sau một cuộc tấn công DDoS mới đây liên quan đến hàng trăm ngàn địa chỉ IP. Đặc điểm của những cuộc tấn công DDoS này là đều hướng tới một lượng lớn dữ liệu từ nhiều địa chỉ IP, khiến các trang web bị tấn công nhanh chóng sập và không thể kết nối.
Google khẳng định, hãng đang thực hiện các biện pháp để xóa bỏ các ứng dụng chứa mã độc trên các thiết bị bị cài đặt. Nhóm nghiên cứu ước tính số lượng thiết bị nghi nhiễm mã độc có thể lên tới 70.000 tại 100 quốc gia.
Hiện nhóm các nhà nghiên cứu từ Akami, Cloudflare, Flashpoint, Google và Cymru đang hợp tác tìm hướng tiêu diệt botnet WireX.
Các chuyên gia bảo mật khuyến cáo các công ty nên chia sẻ về những thiệt hại liên quan tới tấn công DDoS. Điều này phần nào giúp chính họ có thể hiểu được mối nguy hiểm và có biện pháp chống lại DDoS.
Google hiện sử dụng kỹ thuật học máy để thanh lọc kho ứng dụng Play Store. Thông báo mới nhất từ phía Google cho thấy kỹ thuật học máy đang thể hiện rất tốt vai trò chống mã độc, thậm chí còn tích cực lên kế hoạch vá lỗ hổng bảo mật thường xuyên.