谷歌下架300多款A(yù)ndroid應(yīng)用
當(dāng)?shù)貢r間周二,谷歌將大約300余款應(yīng)用從谷歌商店(Play Store)里清除出去,理由是這些應(yīng)用被Android用戶下載安裝后,可能秘密挾持Android設(shè)備并引發(fā)“分布式拒絕服務(wù)攻擊”(Distributed Denial of Service,DDoS)。
最近由多家安全公司組成的一個安全研究小組發(fā)現(xiàn),目前網(wǎng)絡(luò)上廣泛傳播著一個新的僵尸網(wǎng)絡(luò),它由成千上萬臺Android智能手機(jī)組成。該僵尸網(wǎng)絡(luò)名為“WireX”,被殺毒工具檢測識別為“Android Clicker”,主要包括運行從谷歌商店下載的數(shù)百個惡意軟件的Android設(shè)備,而這些惡意軟件被設(shè)計用來進(jìn)行大規(guī)模應(yīng)用層DDoS攻擊。有鑒于此,谷歌從Play Store里清除了提供鈴聲、存儲管理工具等在內(nèi)的300余款問題應(yīng)用。
在一家酒店遭受來自數(shù)十萬IP的DDoS攻擊之后,云服務(wù)提供商Akamai的研究人員們發(fā)現(xiàn)背后有WireX僵尸網(wǎng)絡(luò)的身影。谷歌在一份聲明中稱,其當(dāng)前正在移除受影響設(shè)備上的惡意應(yīng)用。研究人員指出,本次事件或影響百個國家的70000臺設(shè)備,此外有WireX攻擊要求支付贖金。
來自不同技術(shù)公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru團(tuán)隊和其他一些公司的安全研究員, 在8月初就發(fā)現(xiàn)了一系列的網(wǎng)絡(luò)攻擊行為,并致力于共同打擊該僵尸網(wǎng)絡(luò)。據(jù)悉,WireX僵尸網(wǎng)絡(luò)在8月份月初感染了超過12萬Android手機(jī)。研究人員還發(fā)現(xiàn),到來自超過100個國家,7萬多受感染的手機(jī)發(fā)起了大規(guī)模的DDoS攻擊。 研究人員在一篇聯(lián)合博客中寫道:“一旦更大規(guī)模的合作開始,調(diào)查將迅速展開,最初調(diào)查將從歷史記錄信息入手。歷史記錄信息顯示,根據(jù)攻擊IPs和惡意軟件之間的聯(lián)系分析,這些惡意軟件可能是在Android操作系統(tǒng)上運行。”