Новая угроза. Хакеры используют смартфоны для DDoS-атак

Киберпреступники загрузили приложение в Google Play в сентябре 2019 года. Функция загрузки JavaScript, необходимая для DDoS-атаки, изначально отсутствовала — она появилась в одном из обновлений.

Приложение для DDoS-атаки в Google Play
Приложение позиционировалось как новостной ресурс и продвигалось через веб-сайт i-Updater.Com. Действия преступников оказались довольно эффективными: к моменту атаки программу установили 50 000 раз.

Веб-сайт, используемый для продвижения вредоносного приложения
В Updates for Android действительно появлялись новости. Это было необходимо, чтобы избежать подозрений. Однако основная задача приложения заключалась в получении команд cо специального сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства. Это было необходимо для непрерывного контроля над гаджетами.
Приложение показывало рекламу в браузере, скрывало свою иконку и выполняло код JavaScript. Последняя функция была использована для атаки на сайт ESET.
После обнаружения вредоноса эксперты ESET усовершенствовали методы защиты от DDoS-атак. Некоторые из них уже применяются в рамках деятельности  App Defense Alliance  для защиты Android-приложений.
Источник
Batafsil | Подробно | Read more... InfoCOM