原標題:逾 300 個 Google Play 應用程式染殭屍網路病毒,已遭下架

你也可能不小心成為殭屍網路的一員!根據最新研究,過去 Google Play 里至少有 300 個受殭屍網路病毒感染的惡意應用程式,使用者一旦安裝,就可能無意中成為黑客進行分散式阻斷服務攻擊(DDoS)的魁儡之一。據調查,遭入侵的 Android 設備超過 7 萬部、來自上百個國家,而這些應用程式目前已遭 Google 下架。

受感染應用程式多為影片播放器、鈴聲、檔案管理工具等

由網路服務業者 Akamai、Cloudflare、Flashpoint、Google、RiskIQ 和 Team Cymru 合作研究的報告發現,殭屍網路病毒 WireX 在本月 2 日首次出現,當時僅透過少量 Android 設備進行小規模攻擊。不過兩周後,被 WireX 入侵的 Android 設備暴增到上萬台,來自上百個國家,也讓這類的 DDoS 攻擊難以防禦。

據調查,每次攻擊至少有 7 萬個 IP 位置發動、甚至在攻擊最高峰,發動攻擊的 IP 位置超過 12 萬個,每秒可傳多達 2 萬個 HTTP 請求。

▲ WireX 殭屍網路攻擊在 8 月中達到高峰,最多可一次控制超過 12 萬個 IP 位置。(Source:Akamai)

安裝受感染應用程式,將成為黑客網路的魁儡機器

殭屍網路(Botnet)是指黑客入侵成千上萬台設備後,利用其傳送偽造包或者是垃圾封包,將目標網站的頻寬或 CPU 和 RAM 資源耗盡,達到癱瘓目標網站的目的。

帶有殭屍網路病毒的應用程式不僅會執行應用程式介紹的基本功能,也會在背景秘密執行惡意程式,讓受感染的設備連上由黑客控制的伺服器、進而被黑客操控,成為殭屍網路的魁儡機器,進行網路攻擊。

專家發現,在 Google Play 應用程式商城中,約有 300 個不同的行動應用程式都含有這種病毒,其中許多是低品質且功能常見的應用程式,包含影片播放器、鈴聲、檔案管理工具等,下載地區多集中在俄羅斯、中國和其他亞洲地區。

由於這類程式多會在安裝時要求使用者同意背景操作,如此一來,就算使用者沒有打開該應用程式、或手機處於鎖定狀態,也能偷偷參與 DDoS 攻擊。

Google 已下架受感染 App、推認證計劃 Google Play Protect

Google 表示,其目前已將 300 個受感染應用程式自 Google Play 下架、從使用者設備中移除,並推出認證計劃 Google Play Protect,可保護這類的惡意應用程式被重新安裝。

這並非 Google Play 首次遭惡意軟體入侵。上周,Google Play 才發現有惡意廣告 SDK 工具會竊取使用者數據,強制下架 500 個應用程式、感染應用程式下載量破億次。5 月,Google Play 也被發現約有 41 款應用程式含有惡意廣告軟體 Judy,受影響 Android 手機可能高達 3,650 萬支。

  • Tech Firms Team Up to Take Down 『WireX』 Android DDoS Botnet
  • The WireX Botnet: An example of cross-organizational cooperation
  • One of 1st-known Android DDoS malware infects phones in 100 countries
  • Hackers Use Thousands Of Infected Android Devices In DDoS Attacks

(本文由 數位時代 授權轉載;首圖來源:pixabay)