14 мая 2020 8498

Новая угроза. Хакеры используют смартфоны для DDoS-атак

Исследователи ESET обнаружили вредоносное приложение Updates for Android, с помощью которого хакеры устроили DDoS-атаку на официальный сайт ESET.

Киберпреступники загрузили приложение в Google Play в сентябре 2019 года. Функция загрузки JavaScript, необходимая для DDoS-атаки, изначально отсутствовала — она появилась в одном из обновлений.


Приложение для DDoS-атаки в Google Play

Приложение позиционировалось как новостной ресурс и продвигалось через веб-сайт i-Updater.Com. Действия преступников оказались довольно эффективными: к моменту атаки программу установили 50 000 раз.

Веб-сайт, используемый для продвижения вредоносного приложения

В Updates for Android действительно появлялись новости. Это было необходимо, чтобы избежать подозрений. Однако основная задача приложения заключалась в получении команд cо специального сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства. Это было необходимо для непрерывного контроля над гаджетами.

Приложение показывало рекламу в браузере, скрывало свою иконку и выполняло код JavaScript. Последняя функция была использована для атаки на сайт ESET.


После обнаружения вредоноса эксперты ESET усовершенствовали методы защиты от DDoS-атак. Некоторые из них уже применяются в рамках деятельности App Defense Alliance для защиты Android-приложений.


Подробнее об атаке и способах защиты — в блоге ESET.

Комментарии

0
Оставьте комментарий!