Un botnet lance des attaques DDoS via plus de 300 applications Android

Entre WannaCry, Petya ou Fruitfly, pour ne parler que des plus récentes, les cas de cyberattaques (ou du moins leurs découvertes) se multiplient. Non seulement les attaques semblent puissantes, mais leur cible continue de se diversifier : particuliers, institutions ou même pays sont dans la ligne de mire des hackers. Récemment, c’est Google lui-même qui en a fait les frais, via environ 300 applications Android disponibles sur le Play Store qui ont servi à lancer une DDoS.

Les attaques de types DDoS ont pour objectif de rendre un service (comme un site web) inaccessible à l’utilisateur qui souhaite s’y rendre. Un trop grand nombre de requêtes sur un même réseau peut parvenir à ce résultat car il inonde le réseau en un temps trop restreint. Le botnet en question, du nom de WireX, avait été découvert au mois d’août par les chercheurs du fournisseur de services cloud Akamai. Depuis, des entreprises telles que Akamai, Cloudflare, Flashpoint, Oracle Dyn, RiskIQ et Team Cymru se sont alliés afin de le neutraliser au plus vite. Cependant, difficile de tout sécuriser sur le web (même lorsqu’on s’appelle Google), si bien que le botnet a réussi à y trouver quelques failles.

Sur le Play Store, des applications proposant des sonneries, des outils de gestions de stockage ou des lecteurs vidéos étaient en fait des écrans de fumée. Lors du téléchargement, les appareils des utilisateurs étaient infectés et utilisés pour participer aux attaques DDoS. Aujourd’hui, selon un porte-parole de Google : « Nous avons identifié environ 300 applications associées au problème, nous les avons bloquées dans le Play Store, et nous les supprimons de tous les périphériques concernés [•••] Les résultats des chercheurs, combinés à notre propre analyse, nous ont permis de mieux protéger les utilisateurs d’Android, où qu’ils soient ». Selon Krebson Security, le botnet WireX aurait infecté plus de 70 000 appareils dans environ 100 pays différents.

Source : The Verge