해킹당한 안드로이드 스마트폰으로 이루어진 WireX 봇넷

공식적으로 알려진 앱 스토어에서 앱을 내려받아도 안전할것이라는 생각을 할 수 없는 때가 왔다.

여러 보안 회사 연구원들은 해킹당한 여러 안드로이드 스마트폰으로 이루어진 네트워크집단을 발견하였다. 

WireX라 불리는 이 봇넷은 구글 플레이 스토어에서 악의적인 앱을 작동시키는 스마트폰으로 이루어진 네트워크 집단을 의미하며, 

다랑의 애플리케이션 DDoS 공격을 하도록 고안되어진것으로 조사되었다. Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru 등 

여러 보안회사에서 이 봇넷과 싸우기 위해 함께 일을 하고 있으며, 알려진 바에 의하면 8월 17일까지 약 12만대의 안드로이드 스마트폰이 감염된것으로 알려졌다. 

구글은 이 봇넷을 확인한 뒤 약 300개의 WireX 앱(주로 러시아, 중국, 다른 아시아 지역에서 다운로드되는)을 블록하는데 성공하였으며, 

 이 봇넷은 점차 작아지는것으로 확인되었다. 한편 구글은 Play Protect 보안 제품을 이번에 새롭게 출시하였으며 이 

애플리케이션은 구글 플레이 스토어에 존재하는 악의적인 애플리케이션이 설치되었을 경우 바로 삭제를 요구하는 특징을 가지고 있다.

[http://thehackernews.com/2017/08/android-ddos-botnet.html]

[https://www.bleepingcomputer.com/news/security/security-firms-unite-to-bring-down-wirex-android-ddos-botnet/]