Как Google победил 21-миллионный ботнет, о котором вы даже не слышали

Опубликовано at 15:46
260 0

На очередной конференции Kaspersky Security Analyst Summit, проходящей в апреле 2019 года в Сингапуре, инженер по кибербезопасности Android  Мэдди Стоун рассказала подробности о длившейся несколько лет битве Google со зловредом Chamois («Серна»), возможно крупнейшим ботнетом в истории.

На пике своего могущества Chamois заразил почти 21 миллион устройств на Android, продемонстрировав при этом высокую изощренность  и опасность, собирая платежные данные и личную информацию ничего не подозревающих пользователей. Активность ботнета потребовала все новых и новых обновлений Android — в обстановке секретности — и Google потребовалось почти три года, чтобы одержать верх в этой схватке.

Победа, пришедшаяся на 2017 год, однако, оказалась временной, так как операторы ботнета внимательно следили за заявлениями инженеров Android, и оперативно обновляли Chamois, так, что тот продолжал просачиваться на миллионы устройств. Рубеж в 20 миллионов зараженных гаджетов был перейден в марте 2018 года, по словам Стоун, более 27 тысяч различных приложений для скачивания содержали код ботнета.

Это была тяжелая схватка, латать заплатки, и потом перелатывать их заново, но на момент доклада на конференции более 91% устройств ботнета было излечено от Chamois. По словам Стоун, секрет в упорной работе по совершенствованию защиты и пристальном наблюдении за врагом, в том числе за девайсами, которые все еще поражены той или иной версией Chamois. Возможно Google выиграл пока битву, но не войну.

Читайте также на АКБ:

Эксперты Nokia: 2019 станет годом ботнетов из умных устройств

Ботнет Bashlite нацелился на умные розетки и лампочки Belkin

Троян внедрился в Counter-Strike 1.6. и создал ботнет из игровых серверов

Подписываемся, следим @CyberAgency

Related Post

Google обвинили в шпионаже за миллионами айфонов

Опубликовано - 23.05.2018 0
Высокий суд Англии и Уэльса рассмотрит коллективный иск против Google по обвинению в незаконной слежке и сборе персональных данных. Предполагается, что компания похитила личные данные и…