Ataki DDoS zamiast agregacji newsów, czyli podstępna aplikacja na Androida

Strona głównaAtaki DDoS zamiast agregacji newsów, czyli podstępna aplikacja na Androida
12.05.2020 15:49
ESET opisuje kolejną fałszywą aplikację na Androida, fot. Pexels
ESET opisuje kolejną fałszywą aplikację na Androida, fot. Pexels

Badacze bezpieczeństwa z firmy ESET opisują kolejną aplikacją na Androida, która nie miała wiele wspólnego ze swoim teoretycznym przeznaczeniem. Program oferowany jako agregat wiadomości, który miał się przydać wszystkim osobom śledzącym wydarzenia ze świata, w praktyce okazał się być wykorzystywany do ataków DDoS. Celem jednego z nich, paradoksalnie, była witryna ESET-a.

bELzmuIB

Szczegóły opisał na oficjalnym blogu Lukas Stefanko, który zwrócił uwagę, że atak na witrynę eset.com miał miejsce jeszcze w styczniu tego roku. Dopiero teraz poznajemy dodatkowe informacje. Jak się okazuje, strona została zaatakowana z ponad 4 tysięcy adresów IP, a ruch utrzymywał się przez 7 godzin. Źródłem problemu była aplikacja Updates for Android, która wówczas była dostępna w oficjalnym Sklepie Play, gdzie trafiła we wrześniu ubiegłego roku. Jej teoretycznym zadaniem było agregowanie newsów ze stron informacyjnych.

Updates for Android w Sklepie Play, źródło: ESET.
Updates for Android w Sklepie Play, źródło: ESET.

Kluczowa okazała się jednak późniejsza aktualizacja programu, która dodała do niego możliwość uruchamiania kodu JavaScript, co było zdalnie wykorzystywane przez atakującego. Stefanko podał, że program został pobrany ponad 50 tys. razy, ale na tym etapie nie da się jednoznacznie stwierdzić, ile instalacji zostało wykonanych po opisywanej aktualizacji. Tak czy inaczej, to właśnie zaktualizowany program został wykorzystany do ataku. Ostatecznie zniknął ze Sklepu Play po interwencji ESET-a.

bELzmuID

Opisywany przypadek jest ciekawy głównie ze względu na nietypowe podejście atakującego. Aplikacja dodana do Sklepu Play wiele miesięcy temu zdążyła z czasem zyskać zainteresowanie użytkowników Androida, a nawet kilkaset pozytywnych ocen. Dopiero jedna z późniejszych aktualizacji podstępem zmieniła program w narzędzie zdolne do wykonywania ataków DDoS – jak widać, w tym przypadku atakujący byli cierpliwi i ciekawie przygotowali swoje "środowisko pracy".

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bELzmuJz