Techbedrijven halen samen Android-botnet van tienduizenden apparaten offline

Botnet botnetwerk

Onderzoekers van grote techbedrijven als Google, Cloudfare en Akamai hebben samen een Android-botnet offline gehaald. Malware zorgde ervoor dat tienduizenden Android-apparaten tegelijkertijd betrokken waren bij cyberaanvallen. De gekaapte apparaten worden samen op een doelwit bij een DDoS-aanval.

De onderzoekers noemen deze variant het WireX-botnet. Het ontstond begin augustus, maar viel vooral sinds een grote aanval op 17 augustus op. Welke bedrijven of websites het slachtoffer werden van die aanval, is niet bekendgemaakt. Tijdens de afgelopen maand bestond het netwerk constant uit minimaal 70.000 en soms ruim 100.000 unieke actieve apparaten.

Play Store

De Android-apparaten bleken geïnfecteerd te zijn met malware. De software stond in de officiële Google Play Store. Dat terwijl Google scans uitvoert om kwaadaardige software in de app-winkel te voorkomen. Google zegt nu dat er honderden apps met malware uit de Play Store gehaald zijn.

De malware werd vermoedelijk eerder ingezet voor ‘klikfraude’. Daarbij klikken apparaten automatisch op advertenties, waardoor de makers geld verdienen. Het lijkt er op dat de malware herschreven is om DDoS-aanvallen uit te voeren.