谷歌從Play Store中下架近300款涉嫌DDoS的安卓軟件

責(zé)任編輯:editor007

作者:liki

2017-09-05 20:07:22

摘自:黑客與極客

這周,Google在 Play Store 中(其安卓官方商店)下架近300款涉及 DDoS 攻擊的軟件。研究人員表示,聯(lián)合組織應(yīng)該分享更多DDoS攻擊的指標(biāo)信息,這樣可以更好的了解它們也可以更好的打擊它們。

這周,Google在 Play Store 中(其安卓官方商店)下架近300款涉及 DDoS 攻擊的軟件。

安卓用戶被感染,300款 app 被谷歌下架

谷歌發(fā)言人表示:

我們已經(jīng)識(shí)別出有將近300款 app 和這次的 DDoS 攻擊有關(guān),并且已經(jīng)將它們從 Play Store 下架,我們也著手在被感染的設(shè)備中清除這些 app。

我們將與研究人員一同致力于更好地保護(hù)安卓用戶。

此次下架的 app 大多是提供一些鈴聲選擇,存儲(chǔ)管理上的功能,用戶的安卓手機(jī)被感染后,這些惡意軟件就會(huì)隱藏在被影響的手機(jī)中,只要設(shè)備保持打開狀態(tài),就可以被黑客用來進(jìn)行大規(guī)模的 DDoS 攻擊。

來自云服務(wù)提供商 Akamai 的研究人員表示,這些僵尸網(wǎng)絡(luò)已經(jīng)覆蓋了100個(gè)國家的7萬臺(tái)設(shè)備。其中的一些攻擊要求支付贖金。

名為 WireX 的僵尸網(wǎng)絡(luò)

ESET發(fā)現(xiàn)了此次攻擊

早在8月,來自ESET的安全專家對(duì)此事就發(fā)出了預(yù)警,表示當(dāng)時(shí)攻擊者正在建立一個(gè)名為 WireX 的僵尸網(wǎng)絡(luò)。

ESET的演示視頻:

Stefanko 表示:

我們是第一批檢測到這種Android / HiddenApp和Android / Clickerand 滲透方式的人,也是第一批提出相應(yīng)解決方案的人。

各方機(jī)構(gòu)成立聯(lián)合調(diào)查組織,齊力對(duì)抗 WireX

不僅是ESET,包括谷歌在內(nèi)的各大公司都對(duì)此次攻擊十分重視, Akami,Cloudflare,F(xiàn)lashpoint,Google,Cymru聯(lián)合成立了調(diào)查機(jī)構(gòu),共同應(yīng)對(duì)此次攻擊。

研究人員的一篇博文寫道:

這些大型的合作一旦形成,馬上就可以調(diào)查到歷史記錄信息,通過這些信息可以調(diào)查出一些攻擊 IP 地址和惡意軟件之間的聯(lián)系。

研究人員表示,聯(lián)合組織應(yīng)該分享更多DDoS攻擊的指標(biāo)信息,這樣可以更好的了解它們也可以更好的打擊它們。

對(duì)于 Play Store 上的差評(píng),要格外留意

如果你擔(dān)心這些惡意軟件給你帶來的危害,不妨聽聽 Lukas 的建議:

對(duì)于最近才接觸那些有威脅 app 的用戶,或者對(duì)谷歌商店并不是很熟悉的用戶,我的建議是去看看那些應(yīng)用的評(píng)論,尤其是那些負(fù)面評(píng)論,你還應(yīng)該確保安裝了最新的安全軟件,并當(dāng)應(yīng)用的名稱或圖標(biāo)改變時(shí),更要保持十分的警惕。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)