这周,Google在Play Store中(其安卓官方商店)下架近300款涉及DDoS攻击的软件。
安卓用户被感染,300款app被谷歌下架
谷歌发言人表示:
我们已经识别出有将近300款app和这次的DDoS攻击有关,并且已经将它们从Play Store下架,我们也着手在被感染的设备中清除这些app。
我们将与研究人员一同致力于更好地保护安卓用户。
此次下架的app 大多是提供一些铃声选择,存储管理上的功能,用户的安卓手机被感染后,这些恶意软件就会隐藏在被影响的手机中,只要设备保持打开状态,就可以被黑客用来进行大规模的DDoS攻击。
来自云服务提供商Akamai的研究人员表示,这些僵尸网络已经覆盖了100个国家的7万台设备。其中的一些攻击要求支付赎金。
名为WireX 的僵尸网络
ESET发现了此次攻击
早在8月,来自ESET的安全专家对此事就发出了预警,表示当时攻击者正在建立一个名为WireX的僵尸网络。
ESET的演示视频:
Stefanko表示:
我们是第一批检测到这种Android / HiddenApp和Android / Clickerand渗透方式的人,也是第一批提出相应解决方案的人。
各方机构成立联合调查组织,齐力对抗WireX
不仅是ESET,包括谷歌在内的各大公司都对此次攻击十分重视,Akami,Cloudflare,Flashpoint,Google,Cymru联合成立了调查机构,共同应对此次攻击。
研究人员的一篇博文写道:
这些大型的合作一旦形成,马上就可以调查到历史记录信息,通过这些信息可以调查出一些攻击IP地址和恶意软件之间的联系。
研究人员表示,联合组织应该分享更多DDoS攻击的指标信息,这样可以更好的了解它们也可以更好的打击它们。
对于Play Store上的差评,要格外留意
如果你担心这些恶意软件给你带来的危害,不妨听听Lukas的建议:
对于最近才接触那些有威胁app的用户,或者对谷歌商店并不是很熟悉的用户,我的建议是去看看那些应用的评论,尤其是那些负面评论,你还应该确保安装了最新的安全软件,并当应用的名称或图标改变时,更要保持十分的警惕。
(责任编辑:安博涛)
