تعدادی از متخصصان حوزهی امنیت در قالب یک تیم سعی دارند با اپهای اندروید که از WireX برای انجام حملات تکذیب سرور بهره میبرند، مقابله کنند.
اگر اپلیکیشن مدیریت حافظه یا پخش ویدیویی که بهتازگی روی دستگاه اندرویدی خود نصب کردهاید حذف شده، اصلا نگران نباشید؛ زیرا این مورد احتمالا به نفع شما است. گوگل ۳۰۰ اپلیکیشن بهظاهر سالم را از فروشگاه پلی استور حذف کرده است. در حقیقت این اپلیکیشنها بهمنظور انجام حملات تکذیب سرور یا همان DDOS توسعه داده شدهاند. در تاریخ ۱۷ آگوست، هکرها با روش WireX، ترافیک زیادی از سمت دستگاههای آلوده به این نوع اپلیکیشنها به سمت چندین سرویس و شبکهی ارائهی کنندهی محتوا ارسال کردند؛ البته این فرآیند در واقع از تاریخ ۲ آگوست آغاز شد. در برخی از موارد این اپلیکیشنها حتی بهعنوان باجافزار عمل کرده و مبلغی از شخص قربانی درخواست کردهاند.
این مورد برای اولین بار توسط شبکهی ارائهی محتوای آکامای و پس از مورد حمله قرار گرفتن یکی از مشتریان این کمپانی کشف شد. سپس این شرکت با گوگل و چندین تیم امنیتی از شرکتهای رقیب مثل کلودفلِر، فلش پوینت، اوراکل + Dyn، ریسک آیکیو، Team Cymru و دیگر سازمانها وارد همکاری شد تا مشکل مورد بحث را رفع کنند. پس از رفع این مورد، صدها اپلیکیشنی که WireX در آنها مخفی بود از این فروشگاه نرمافزاری حذف شدهاند. بیشتر اپلیکیشنهای آلوده شامل اپهای مدیریت فضای ذخیرهسازی و رینگتون هستند و حالا گوگل نقش خود را برای بلاک کردن آنها بهخوبی ایفا کرده است.
در زیر چند نمونه از اپلیکیشنهای آلوده به WireX را مشاهده میکنید:
کمپانی اهل مانتینویو همچنین اعلام کرده که در حال حاضر مشغول انجام فرآیندی است تا بتواند این اپها را از روی دستگاههای آلودهشده حذف کند. در حال حاضر هنوز مشخص نیست مراحل پاکسازی اپلیکیشنهای مورد اشاره چه مدت به طول خواهد انجامید؛ زیرا بر اساس اعلام متخصصان امنیتی، هماکنون ۷۰ هزار دستگاه اندرویدی در بیش از ۱۰۰ کشور جهان به WireX آلوده شدهاند.