أصيبت ملايين الأجهزة المتصلة بالإنترنت، مثل الأقفال الذكية و كاميرات المراقبة في العام الماضي، بواحد من أكبر هجمات حجب الخدمة DDoS ، الآن تم رصد هجوم DDos يعتمد على نظام التشغيل أندرويد ويحول الهواتف الذكية إلى منصات إنطلاق، ولقد تضررت منه حالياً هواتف ذكية في أكثر من 100 دولة حول العالم و يعتقد أن عددها 70 ألف جهاز على الأقل.
هجوم DDoS عبر هواتف أندرويد ، كيف بدأ ؟؟
هجوم DDoS عبر هواتف أندرويد
يتكون الـ botnet الخاص بالهجوم من شبكة من 300 تطبيق متاحين على متجر جوجل بلاي، وما أن يتم تنزيل التطبيقات على أجهزة أندرويد ضعيفة الحماية، حتى تبدأ بتحويل الجهاز الضحية كمنصة لإرسال طلبات الدخول لمواقع معينة لإيقافها عن العمل بحيث تمنع المستخدمين من الوصول إليها.
قال الباحثون إن هذه البرمجيات تعمل مثل تطبيقات WireX وهو اسم الـ botnet الذي يتحكم بأكثر من 120 ألف عنوان IP لأجهزة أندرويد مختلفة حول العالم .
كانت الهجمات صغيرة نسبياً حيث ترسل 20 ألف طلب في الثانية في حال تم إرسالها للصفحة الرئيسية للمواقع، لكن في حال تم تخصيصها لإدخال بنود في حقول معينة مثل محركات البحث، فإنها قد توقفها تماماً.
بداية الهجوم وتطبيقات الخداع المستخدمة
هجوم DDoS عبر هواتف أندرويد
يعتقد أن الهجمات بدأت مطلع الشهر الجاري واستخدمت تطبيقات مزيفة تقوم بوظائف يطلبها عادة المستخدمون مثل تطبيقات تشغيل الأغاني أو إدارة مساحة التخزين و بطاقة الذاكرة أو حتى تنزيل نغمات رنين، لكن خلف الكواليس كانت تلك التطبيقات ترسل طلبات تصفح للمواقع.
لحسن الحظ أن الـ botnet قد تم إيقافه قبل أن ينتشر بشكل كبير بين المستخدمين وذلك بفضل تعاون العديد من الشركات منها جوجل و شركات خدمات DNS .