في العام الماضي تسببت ملايين الأشياء المتصلة بالإنترنت مثل الأقفال الذكية وكاميرات المراقبة بواحد من أكبر هجمات الحرمان من الخدمة DDoS، لكن الآن رصد هجوم يستند على نظام التشغيل أندرويد ويحول الهواتف الذكية إلى منصات إنطلاق تضررت منه حالياً هواتف ذكية من 100 دولة حول العالم يعتقد أن عددها 70 ألف جهاز على الأقل.
يتألف الـ botnet الخاص بالهجوم من شبكة من 300 تطبيق متاحين على متجر قوقل بلاي، ما أن يتم تنزيل التطبيقات على أجهزة أندرويد ضعيفة الحماية، حتى تبدأ بتحويل الجهاز الضحية كمنصة لإرسال طلبات الدخول لمواقع معينة لإيقافها عن العمل بحيث تمنع المستخدمين من الوصول إليها.
WireX هو اسم الـ botnet الذي يتحكم بأكثر من 120 ألف عنوان IP لأجهزة أندرويد مختلفة موجودة في 100 بلد حول العالم, ترسل تلك الأجهزة طلبات تصفح HTTP كثيرة لمواقع معينة لإيقافها.
كانت الهجمات صغيرة نسبياً حيث ترسل 20 ألف طلب في الثانية في حال تم إرسالها للصفحة الرئيسية للمواقع، لكن في حال تم تخصيصها لإدخال بنود في حقول معينة مثل محركات البحث، فإنها قد توقفها تماماً.
يعتقد أن الهجمات بدأت مطلع الشهر الجاري واستخدمت تطبيقات مزيفة تقوم بوظائف يطلبها عادة المستخدمون مثل تطبيقات تشغيل الأغاني أو إدارة مساحة التخزين وبطاقة الذاكرة أو حتى تنزيل نغمات رنين، لكن خلف الكواليس كانت تلك التطبيقات ترسل طلبات تصفح للمواقع.
لحسن الحظ أن WireX قد تم إيقافه قبل أن ينتشر بشكل كبير بين المستخدمين وذلك بفضل تعاون العديد من الشركات منها قوقل و شركات خدمات DNS واستضافة مثل kamai, Flashpoin , Dyn