Beveiligingsonderzoekers ontdekken botnet in 300 gevaarlijke Android-apps
Thomas Haenen

Google heeft wederom een groot aantal apps uit de Play Store verwijderd. De apps werden door kwaadwillenden gebruikt om smartphones en tablets te kapen.

Nieuw Android-botnet ontdekt

Beveiligingsonderzoekers ontdekten dat zo’n 300 onschuldig-ogende apps uit de Play Store eigenlijk onderdeel waren van een botnet. Zodra de app geïnstalleerd was op een Android-smartphone of -tablet werd het apparaat overgenomen om andere apparaten aan te vallen. Dit Android-botnet WireX zou eerder deze maand verschillende websites hebben aangevallen met tienduizenden gebruikers. Akamai, een dienst die de hosting van video en andere media verzorgt voor veel bedrijven, werd deze maand herhaaldelijk aangevallen.

Akamai schakelde Google en Cloudflare in om de oorzaak van de aanvallen te achterhalen. Al snel werd ontdekt dat Android-smartphones de ddos-aanvallen veroorzaakten. Het ging om apps die zich voordeden als ringtone-lijstjes of mediaspelers, maar die in werkelijkheid van een trojan voorzien waren. Daardoor konden kwaadwillenden de toestellen kapen voor een ddos-aanval. Bij zo’n aanval is het doel om een website te overbelasten met een enorm groot aantal bezoekers tegelijk, om zo de website offline te krijgen.

De apps hadden namen als Tube Player en Lucky Booster, al heeft Google heeft geen lijst vrijgegeven van welke apps er precies getroffen zijn. Je hoeft je inmiddels geen zorgen meer te maken, want het bedrijf heeft de desbetreffende apps niet alleen uit de Play Store gehaald, maar ook automatisch van de smartphones van gebruikers verwijderd.

Hoewel niet zeker is hoeveel smartphones er precies getroffen zijn, registreerde Akamai zo’n 130.000 tot 150.000 ip-adressen die in augustus aanvallen uitvoerden. Die waren vaak niet allemaal tegelijk actief. Het hoogtepunt was op 15 augustus, toen ruim 70.000 apparaten op het botnet tegelijk een website aanvielen.

Play Protect

Google is in de voorbije weken herhaaldelijk in de verlegenheid gebracht door kwaadwillende apps. Het zoekbedrijf heeft deze zomer meerdere malen gevaarlijke apps uit de Play Store moeten verwijderen. Pijnlijk, omdat het onlangs nog het Play Protect-initiatief lanceerde, waarmee het claimde dat de Play Store beter beveiligd was dan ook. Toch duikt er nog regelmatig malware op, van GhostCtrl tot Judy tot Dvmap.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.