Киберпреступники разработали вредоносное приложение Updates for Android для запуска DDoS-атаки. Её целью стал веб-сайт компании ESET, занимающейся информационной безопасностью.

Злоумышленники загрузили приложение в Play Market в сентябре 2019 года, но без функции загрузки JavaScript, необходимой для DDoS-атаки. Она появилась позднее вместе с обновлением.

Updates for Android позиционировалось как новостной ресурс, где действительно публиковались заметки. Приложение продвигалось через веб-сайт i-Updater.Com. По словам экспертов компании, действия преступников оказались довольно эффективными: к моменту атаки программа была загружена 50 000 раз.

Тем не менее, основная задача приложения состояла в получении команд c заранее определенного веб-сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства для установления контроля над каждым из них.

В результате программа могла отображать в браузере рекламу, скрывать свою иконку и выполнять JavaScript код, который и использовался для атаки на веб-сайт ESET. Обнаружение вредоноса позволило 
улучшить методы защиты от DDoS: некоторые из них уже применяются в рамках деятельности App Defense Alliance для защиты Android-приложений.