您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

十几万 Android 智能手机组成的僵尸网络:恶意 App 就来自谷歌官方应用商店

作者:
发布时间:2017-08-31

来自 Akamai、Cloudflare,、Flashpoint、谷歌、Oracle Dyn、RiskIQ、Team Cymru 等公司组成的研究团队最近发现一个全新的僵尸网络,由数万被黑的 Android 设备组成。该僵尸网络名为 WireX,主要感染的就是 Android 设备,而且这些手机感染的衣蛾程序主要来自谷歌 Play Store 官方应用商店。该僵尸网络足以用来发动大规模 DDoS 攻击。

这么多安全公司组成研究团队针对这样一个僵尸网络做研究还是比较罕见的。本月早前 WireX 曾用于发动小规模 DDoS 攻击,但下半个月攻击就开始升级了。WireX 峰值时期感染超过 12 万台 Android 智能设备;8 月 17 日,研究人员发现一次大规模 DDoS 攻击(主要是 HTTP GET 请求),超过 100 个国家的 7 万台设备参与了此次攻击。

调查过后,研究人员发现谷歌应用商店中,超过 300 款 App 包含恶意 WireX 代码,App 类别涵盖媒体、视频播放器、铃声、存储管理工具等。这些 App 安装后不会立即表现出恶意属性,以此躲避检测,等待 C&C 服务器下发的指令。下载这些 App 的用户主要位于俄罗斯、中国和其他亚洲国家。谷歌目前已经移除了这些 App,而且如果用户手机已经包含 Play Protection 特性,则会自动移除 WireX 应用。

标签: