谷歌清300多款A(yù)ndroid應(yīng)用,可挾持手機(jī)發(fā)動(dòng)DDoS攻擊通信
最近由多家安全公司組成的一個(gè)安全研究小組發(fā)現(xiàn),目前網(wǎng)絡(luò)上廣泛傳播著一個(gè)新的僵尸網(wǎng)絡(luò),它由成千上萬臺(tái)Android智能手機(jī)組成
導(dǎo)語:最近由多家安全公司組成的一個(gè)安全研究小組發(fā)現(xiàn),目前網(wǎng)絡(luò)上廣泛傳播著一個(gè)新的僵尸網(wǎng)絡(luò),它由成千上萬臺(tái)Android智能手機(jī)組成
據(jù)科技博客TheVerge北京時(shí)間8月30日?qǐng)?bào)道,當(dāng)?shù)貢r(shí)間周二,谷歌將大約300余款應(yīng)用從谷歌商店(PlayStore)里清除出去,理由是這些應(yīng)用被Android用戶下載安裝后,可能秘密挾持Android設(shè)備并引發(fā)“分布式拒絕服務(wù)攻擊”(DistributedDenialofService,DDoS)。
最近由多家安全公司組成的一個(gè)安全研究小組發(fā)現(xiàn),目前網(wǎng)絡(luò)上廣泛傳播著一個(gè)新的僵尸網(wǎng)絡(luò),它由成千上萬臺(tái)Android智能手機(jī)組成。該僵尸網(wǎng)絡(luò)名為“WireX”,被殺毒工具檢測(cè)識(shí)別為“AndroidClicker”,主要包括運(yùn)行從谷歌商店下載的數(shù)百個(gè)惡意軟件的Android設(shè)備,而這些惡意軟件被設(shè)計(jì)用來進(jìn)行大規(guī)模應(yīng)用層DDoS攻擊。有鑒于此,谷歌從PlayStore里清除了提供鈴聲、存儲(chǔ)管理工具等在內(nèi)的300余款問題應(yīng)用。
在一家酒店遭受來自數(shù)十萬IP的DDoS攻擊之后,云服務(wù)提供商Akamai的研究人員們發(fā)現(xiàn)背后有WireX僵尸網(wǎng)絡(luò)的身影。谷歌在一份聲明中稱,其當(dāng)前正在移除受影響設(shè)備上的惡意應(yīng)用。研究人員指出,本次事件或影響百個(gè)國家的70000臺(tái)設(shè)備,此外有WireX攻擊要求支付贖金。
來自不同技術(shù)公司――包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru團(tuán)隊(duì)和其他一些公司的安全研究員,在8月初就發(fā)現(xiàn)了一系列的網(wǎng)絡(luò)攻擊行為,并致力于共同打擊該僵尸網(wǎng)絡(luò)。據(jù)悉,WireX僵尸網(wǎng)絡(luò)在8月份月初感染了超過12萬Android手機(jī)。研究人員還發(fā)現(xiàn),到來自超過100個(gè)國家,7萬多受感染的手機(jī)發(fā)起了大規(guī)模的DDoS攻擊。研究人員在一篇聯(lián)合博客中寫道:“一旦更大規(guī)模的合作開始,調(diào)查將迅速展開,最初調(diào)查將從歷史記錄信息入手。歷史記錄信息顯示,根據(jù)攻擊IPs和惡意軟件之間的聯(lián)系分析,這些惡意軟件可能是在Android操作系統(tǒng)上運(yùn)行。”
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
