Meerdere bedrijven waaronder Google, Akamai, Oracle en Cloudflare hebben in een gezamenlijke operatie een botnet ontmanteld, dat voornamelijk uit Android-toestellen was opgemaakt.

Dit Android-botnet, genaamd WireX, begon op 17 augustus met een aanval op meerdere Content Delivery Networks (CDN’s) en contentproviders.

Omvangrijk botnet

Volgens de bedrijven bestond het Android-botnet uit minimaal 70.000 unieke ip-adressen met een mogelijk maximum van wel 120.000 unieke adressen. Al sinds het begin van augustus was het botnet met aanvallen gestart, maar vanwege de grootschalige aanval van 17 augustus begonnen de bedrijven met elkaar een onderzoek naar het botnet.

WireX-malware

Uit het onderzoek blijkt, dat de zogenoemde WireX-malware op meerdere websites verspreid werd, waaronder sites van Google en hun Play Store. Toestellen werden besmet via allerlei schimmige ringtone-apps vanuit de Play Store. Androidtelefoons, die deel uitmaakten van het botnet kwamen uit meer dan 100 verschillende landen. Zodra de besmetting had plaatsgevonden, begon het toestel met DDoS-aanvallen tegen aangewezen partijen. Google heeft ter bestrijding van het probleem 300 verschillende apps verwijderd uit de Play Store waarbij de WireX-malware inbegrepen zat. Ook gaat het bedrijf een oplossing vinden om de malware van al besmette apparaten te verwijderen.