Uma botnet — rede de aparelhos/softwares infectados que se comunicam a fim de realizar tarefas específicas — constituída de mais de 12 mil aparelhos Android infectados em 100 países diferentes foi derrubada pela Cloudflare, em parceira com a Google e mais algumas outras empresas. Essa é a primeira vez que especialistas em segurança digital encontram uma rede do tipo que utiliza smartphones com o sistema operacional da Google para aplicar ataques de DDoS (Distributed Denial of Service) em sites e plataformas.
De acordo com a Cloudflare, que identificou o golpe, a rede ainda estava em sua infância, mas já conseguia emitir ataques com 20 mil pedidos de acesso HTTP por segundo. Focados na ferramenta de busca de um site, por exemplo, essa quantidade de tráfego falso/malicioso é o suficiente para derrubar praticamente qualquer página mediana ou pequena na web por conta da quantidade de poder computacional gerado nos servidores quando mecanismos de pesquisa são ativados.
Pague para não ser atacado!
Com essa ferramenta nas mãos, os criminosos que administravam a “WireX”, como ficou conhecida a botnet, conseguiam ameaçar empresas e pedir pagamento em dinheiro para não atacarem seus endereços na web com seus milhares de dispositivos infectados.
Os criminosos conseguiram transformar milhares de celulares em verdadeiros zumbis digitais
A companhia de segurança que identificou a WireX explicou que o golpe foi descoberto quando o nome dos navegadores que acessavam os sites em ataque seguia um padrão com uma limitação de caracteres. Isso levou os especialistas a olharem para os padrões do Android e, dessa maneira, descobriram que mais de 300 apps diferentes disponíveis na Google Play carregavam o código da WireX secretamente. Ou seja, a partir da loja de apps oficial do Android, os criminosos conseguiram transformar milhares de celulares em verdadeiros zumbis digitais.
Não foi informado como essas ameaças passaram despercebidas pelo sistema de verificação da Google, mas os apps eram instalados pelos próprios usuários. Eles se disfarçavam como gerenciadores de arquivos, players de música ou repositórios de ringtones. Uma vez instalados nos aparelhos, os apps pediam as devidas permissões e, em seguida, começavam a operar para a WireX em segredo.
Quando isso foi descoberto, a Google foi contatada, e todos os itens maliciosos foram removidos da loja e remotamente desinstalados dos celulares infectados, o que essencialmente matou a botnet.
Fontes