Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Honderduizenden Android-smartphones gebruikt voor DDoS-aanval

Laurence Arnold
Laurence Arnold
29 augustus 2017, 16:00
2 min leestijd
Honderduizenden Android-smartphones gebruikt voor DDoS-aanval

Lees verder na de advertentie.

Android DDoS

Criminelen zijn continu opzoek naar nieuwe manieren om aanvallen uit te kunnen voeren. De nieuwste manier is via Android-apps gegaan. Er zijn namelijk meer dan 300 apps uit de Google Play Store gebruikt om in totaal honderduizenden kwetsbare toestellen in te zetten voor een DDoS-aanval. Bij een dergelijk aanval wordt er heel veel data ineens naar een bepaald punt gestuurd om deze offline te halen. Vervolgens kunnen de aanvallers dan geld vragen, anders zal de aanval niet worden stopgezet. 

In totaal zijn er meer dan honderdduizend toestellen in meer dan 100 landen voor deze aanval ingezet, die op 17 augustus plaatsvond. Op het hoogtepunt werden er 20.000 verzoeken naar een site gestuurd. 

De betreffende apps zijn niet in een lijst openbaar gemaakt, maar Google heeft ze al wel uit de Play Store gewist. Het ging om apps die voordeden alsof ze media afspeelden, het instellen van ringtones of het beheren van opslag. De processen voor de aanval  konden gewoon op de achtergrond draaien, zonder dat de apps actief werden gebruikt. 

De meer dan 300 apps zijn inmiddels ook van de apparaten afgehaald waar ze op stonden, en niet meer te benaderen. Google heeft hiervoor onder andere met Cloudflare samengewerkt. Ze noemen dat het netwerk zich nog in de beginfase bevond, en het dus goed is dat ze meer schade hebben kunnen voorkomen. 

De bovenstaande aanval benadrukt het belang om toestellen goed up-to-date te houden, waardoor de apps geen kwetsbaarheden kunnen uitbuiten. Google werkt hier dan ook hard aan, en Project Treble is een goede eerste stap. Hierbij kunnen Androidversies worden geüpdatet zonder dat de chipmaker eerst de chip geschikt moet maken voor deze update. Dit moet het updateproces versnellen. Hopelijk zullen fabrikanten deze taak ook serieus oppakken om cybercriminelen zo min mogelijk kans te geven!

Bron: Ars Technica

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

4

Inloggen of registreren
om een reactie achter te laten

29 augustus 2017, 18:59

Ow nee, waarom post je dit?

29 augustus 2017, 18:59

Ow nee, waarom post je dit?

29 augustus 2017, 18:25

Vandaag kreeg ik de volgende link op whatsapp, niet aanklikken !!!

http://whatsapp.faceoffmy.com/

29 augustus 2017, 18:25

Vandaag kreeg ik de volgende link op whatsapp, niet aanklikken !!!

http://whatsapp.faceoffmy.com/