Android端末をBOT化にして、Android端末からDDoSを仕掛けるマルウエアをCloud Flareが報告しています。BOT化に使われたマルウェア約300種類は、既にGoogle Playから削除されています。
昨年はセキュリティが脆弱なIoT機器を使ったDDoSがありましたが、スマホやタブレットをBOTネットに組み込んでDDoSに使っての規模の大きな攻撃はおそらく初です。
WireXと命名されたボットネットの概要は以下のとおりです
- 12万台以上のAndroid端末を配下に置いてDDoS攻撃(HTTP flood)を仕掛けた
- BOTネット攻撃力は、毎秒20,000のHTTPリクエストを送信可能なレベル
- 取り込まれたAndroid端末は100ヶ国以上にわたっている
- 端末がBOT化されてしまうアプリ約300がGoogle Play にあった(削除済み)