Истражувачите од компанијата ESET откриja злонамерна Андроид апликација која се користи за стартување на DDoS напади. Благодарејќи на тоа што бил нападнат глобалниот сајт на ESET, истражувачите од оваа компанија можеле да ги идентификуваат апликациите, да ги анализираат и да пријават на Google, кој оваа апликација веднаш ја тргнал од Play продавницата.
Нападот на сајтот на ESET,www.eset.com, се случил во јануари 2020 година. Траел седум часа и е изведен од повеќе од 4000 различни IP адреси кои биле блокирани во текот на нападот.
Анализата покажала дека нападот е извршен со користење на илјада примероци од апликацијата "Update for Android", која во тоа време била достапна во официјалната продавница на Андроид. Злонамерната функционалност на апликацијата се потпирала на нејзината способност да вчита JavaScript код од сервер кој го контролира напаѓачот и да го стартува на корисничкиот уред.
Апликацијата достигнала и до 50000 инсталации. Истражувачите не успеале да утврдат колку примероци на апликацијата се инсталирале по ажурирањата или биле ажурирани на злонамерна верзија.
Апликацијата " Update for Android" и понатаму е достапна во неофицијалните продавници на апликации. Самото име на програмата System apps е погрешно. Апликацијата нема никаква врска со системот или системските ажурирања.