Google verwijdert app die ddos-aanval tegen antivirusbedrijf uitvoerde
Google heeft een app uit de Play Store verwijderd die duizenden Androidtoestellen een ddos-aanval op de website van antivirusbedrijf ESET liet uitvoeren. De aanval vond in januari al plaats, maar is nu pas naar buiten gebracht. De app, met de naam "Updates for Android", verscheen in september 2019 in de Google Play Store en liet gebruikers allerlei nieuwsberichten zien.
De functie voor het uitvoeren van de ddos-aanval was niet vanaf het begin aanwezig, wat verklaart waarom de app in de Play Store terechtkwam, zegt onderzoeker Lukas Stefanko. Deze functionaliteit werd twee weken voor de aanval toegevoegd. Inmiddels was de app al meer dan 50.000 keer geïnstalleerd. Bij de aanval tegen de website van ESET waren zo'n vierduizend unieke ip-adressen betrokken. Naast ESET waren ook verschillende andere websites een doelwit van de app.
"De aanval laat zien dat aanvallers wachten totdat een app voldoende gebruikers heeft voordat ze kwaadaardige functionaliteit toevoegen", stelt Stefanko. "Het detecteren van dergelijke kwaadaardige functionaliteit is niet eenvoudig, aangezien dezelfde techniek door tientallen legitieme Android-software development kits en -frameworks wordt gebruikt. Dit zou inhouden dat detectie die alleen op de aanwezigheid van dergelijke code is gebaseerd veel vals-positieven zou opleveren." ESET waarschuwde Google waarna de app uit de Play Store werd verwijderd.
en niet code A geven en app B in de store zetten.
het eeuwige verhaal waarmee we steeds weer de bietenbrug opgaan.
Zo moeilijk moet het toch niet zijn.
Maar ja wat verborgen is, moet verborgen blijven,
bescherming van zowel Big Tech als de privacy van grote en kleine cybercriminelen
(want ja, hun privicy en rechten, nietwaar?)
Sta je mooi als bezwendelde eindgebruiker.
Met je EULA in de hand, kom je niet meer door het hele land.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.