botnet-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Smantellata WireX, la botnet nata su Android

Google, collaborando con altre aziende di sicurezza informatica, è riuscita a smantellare il sistema di applicazioni maligne che alimentavano WireX

29 Agosto 2017 - Non sarà una saga del livello degli Avengers o dei Defenders della Marvel, ma Google e molte altre società di sicurezza informatica (come Akamai, Cloudflare, Flashpoint, Oracle Dyn, RiskIQ e Team Cymru) hanno unito le loro forze per riuscire a sconfiggere WireX.

WireX è una botnet pensata per colpire in maniera particolare i Content Delivery Networks (CDN, in italiano “Reti per la consegna dei contenuti”) tramite attacchi DDoS (Distributed Denial of Service). Per riuscirci, gli hacker che hanno ideato l’attacco hanno sviluppato diverse centinaia di applicazioni contenenti malware Android di varia natura (adware principalmente, ma non solo) così da generare “dati spazzatura” da milioni di smartphone Android in tutto il mondo. Questi dati potevano poi essere utilizzati per attaccare i maggiori CDN, mettendo a rischio il funzionamento di decine di portali web in tutto il mondo. Un po’ come già fatto da Mirai, insomma.

Cancellate 300 applicazioni dal Play Store

La scoperta della botnet è avvenuta dopo che Google ha migliorato i sistemi di sicurezza del Google Play Store. I nuovi scanner antivirus (legati anche a Google Play Protect) hanno consentito di scovare 300 app maligne che, mascherate da media player o editor per suonerie, trasformavano lo smartphone Android in un dispositivo zombie. I tecnici Google, in collaborazione con quelli delle altre società di sicurezza informatica coinvolte nell’operazione, hanno provveduto a eliminare le app infettate dal Play Store e a disinstallarle dai device infetti.

Botnet già all’opera

L’intervento di Google e dei suoi Defenders è stato a dir poco provvidenziale. Secondo i ricercatori, la botnet è nata solamente nei primi giorni di agosto 2017, ma già a metà mese aveva raggiunto una dimensione ragguardevole. Tanto che dal 15 agosto in poi la rete di computer zombie è entrata in azione, attaccando quotidianamente almeno 70mila indirizzi IP. La botnet si è diffusa in maniera molto variegata in tutto il mondo, tanto che gli esperti dicono che ci sono almeno 100 Paesi coinvolti nell’attacco hacker. La crescita delle botnet nell’ultimo periodo sta mettendo in serie difficoltà siti, aziende e fornitori. Vista l’efficacia, è molto probabile che, in futuro, coalizioni come quella nata per fermare WireX diventino la normalità.

 

Contenuti sponsorizzati