十几万 Android 智能手机组成的僵尸网络:恶意 App 就来自谷歌官方应用商店

来自 Akamai、Cloudflare,、Flashpoint、谷歌、Oracle Dyn、RiskIQ、Team Cymru 等公司组成的研究团队最近发现一个全新的僵尸网络,由数万被黑的 Android 设备组成。该僵尸网络名为 WireX,主要感染的就是 Android 设备,而且这些手机感染的衣蛾程序主要来自谷歌 Play Store 官方应用商店。该僵尸网络足以用来发动大规模 DDoS 攻击。

这么多安全公司组成研究团队针对这样一个僵尸网络做研究还是比较罕见的。本月早前 WireX 曾用于发动小规模 DDoS 攻击,但下半个月攻击就开始升级了。WireX 峰值时期感染超过 12 万台 Android 智能设备;8 月 17 日,研究人员发现一次大规模 DDoS 攻击(主要是 HTTP GET 请求),超过 100 个国家的 7 万台设备参与了此次攻击。

调查过后,研究人员发现谷歌应用商店中,超过 300 款 App 包含恶意 WireX 代码,App 类别涵盖媒体、视频播放器、铃声、存储管理工具等。这些 App 安装后不会立即表现出恶意属性,以此躲避检测,等待 C&C 服务器下发的指令。下载这些 App 的用户主要位于俄罗斯、中国和其他亚洲国家。谷歌目前已经移除了这些 App,而且如果用户手机已经包含 Play Protection 特性,则会自动移除 WireX 应用。

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询