艾瑞网

移动应用

谷歌清300多款Android应用,可挟持手机发动DDoS攻击

来源:凤凰科技    作者:      2017/8/30 14:49:01

导语:最近由多家安全公司组成的一个安全研究小组发现,目前网络上广泛传播着一个新的僵尸网络,它由成千上万台Android智能手机组成

据科技博客TheVerge北京时间8月30日报道,当地时间周二,谷歌将大约300余款应用从谷歌商店(PlayStore)里清除出去,理由是这些应用被Android用户下载安装后,可能秘密挟持Android设备并引发“分布式拒绝服务攻击”(DistributedDenialofService,DDoS)。

最近由多家安全公司组成的一个安全研究小组发现,目前网络上广泛传播着一个新的僵尸网络,它由成千上万台Android智能手机组成。该僵尸网络名为“WireX”,被杀毒工具检测识别为“AndroidClicker”,主要包括运行从谷歌商店下载的数百个恶意软件的Android设备,而这些恶意软件被设计用来进行大规模应用层DDoS攻击。有鉴于此,谷歌从PlayStore里清除了提供铃声、存储管理工具等在内的300余款问题应用。

在一家酒店遭受来自数十万IP的DDoS攻击之后,云服务提供商Akamai的研究人员们发现背后有WireX僵尸网络的身影。谷歌在一份声明中称,其当前正在移除受影响设备上的恶意应用。研究人员指出,本次事件或影响百个国家的70000台设备,此外有WireX攻击要求支付赎金。

来自不同技术公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru团队和其他一些公司的安全研究员,在8月初就发现了一系列的网络攻击行为,并致力于共同打击该僵尸网络。据悉,WireX僵尸网络在8月份月初感染了超过12万Android手机。研究人员还发现,到来自超过100个国家,7万多受感染的手机发起了大规模的DDoS攻击。研究人员在一篇联合博客中写道:“一旦更大规模的合作开始,调查将迅速展开,最初调查将从历史记录信息入手。历史记录信息显示,根据攻击IPs和恶意软件之间的联系分析,这些恶意软件可能是在Android操作系统上运行。”


  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15057083号-1