原標題:谷歌清理300多款Android應用 可挾持手機發動DDoS攻擊

鳳凰科技訊 據科技博客The Verge北京時間8月30日報道,當地時間周二,谷歌將大約300餘款應用從谷歌商店(Play Store)里清除出去,理由是這些應用被Android使用者下載安裝後,可能秘密挾持Android設備並引發「分散式拒絕服務攻擊」(Distributed Denial of Service,DDoS)。

谷歌清理300多款Android應用 可挾持手機發動DDoS攻擊

谷歌下架300多款Android應用

最近由多家安全公司組成的一個安全研究小組發現,目前網路上廣泛傳播著一個新的殭屍網路,它由成千上萬台Android智能手機組成。該殭屍網路名為「WireX」,被殺毒工具檢測識別為「Android Clicker」,主要包括運行從谷歌商店下載的數百個惡意軟體的Android設備,而這些惡意軟體被設計用來進行大規模應用層DDoS攻擊。有鑒於此,谷歌從Play Store里清除了提供鈴聲、存儲管理工具等在內的300餘款問題應用。

在一家酒店遭受來自數十萬IP的DDoS攻擊之後,雲服務提供商Akamai的研究人員們發現背後有WireX殭屍網路的身影。谷歌在一份聲明中稱,其當前正在移除受影響設備上的惡意應用。研究人員指出,本次事件或影響百個國家的70000台設備,此外有WireX攻擊要求支付贖金。

來自不同技術公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru團隊和其他一些公司的安全研究員, 在8月初就發現了一系列的網路攻擊行為,並致力於共同打擊該殭屍網路。據悉,WireX殭屍網路在8月份月初感染了超過12萬Android手機。研究人員還發現,到來自超過100個國家,7萬多受感染的手機發起了大規模的DDoS攻擊。 研究人員在一篇聯合博客中寫道:「一旦更大規模的合作開始,調查將迅速展開,最初調查將從歷史記錄資訊入手。歷史記錄資訊顯示,根據攻擊IPs和惡意軟體之間的聯繫分析,這些惡意軟體可能是在Android操作系統上運行。」(編譯/若水)

作者:編譯 若水