谷歌下架300个隐匿劫持手机以发动DDoS攻击的Android应用

摘要

在被发现存在隐蔽劫持 Android 设备、供黑客调用手机发动大规模分布式拒绝服务攻击(DDoS)所需流量的隐患之后,谷歌已经紧急下架了 Play Store 上的 300 款问题应用。Gizmodo 指出,这批应用提供了铃声或存储管理等服务,但又安全研究人员揭露其与“WireX”僵尸网络有关联。恶意软件被深藏在受影响的 app 中,一旦被触发,即可被调用来发动 DDoS 攻击。

在被发现存在隐蔽劫持 Android 设备、供黑客调用手机发动大规模分布式拒绝服务攻击(DDoS)所需流量的隐患之后,谷歌已经紧急下架了 Play Store 上的 300 款问题应用。Gizmodo 指出,这批应用提供了铃声或存储管理等服务,但又安全研究人员揭露其与“WireX”僵尸网络有关联。恶意软件被深藏在受影响的 app 中,一旦被触发,即可被调用来发动 DDoS 攻击。

谷歌下架300个隐匿劫持手机以发动DDoS攻击的Android应用

在某公司遭受来自数十万 IP 的 DDoS 攻击之后, 云服务 提供商 Akamai 的研究人员们发现背后有 WireX 僵尸网络的身影。

分布式拒绝服务攻击的流氓之处,在于通过巨大的流量来拖慢目标网站(或其它线上服务)的速度,甚至直接导致 服务器 宕机。

谷歌下架300个隐匿劫持手机以发动DDoS攻击的Android应用

新闻配图(via HackBusters

Google 在一份声明中称,其当前正在移除受影响设备上的恶意应用。研究人员指出,本次事件或影响百个国家的 70000 台设备,此外有 WireX 攻击要求支付赎金。

自 8 月 17 号以来,来自 Akam、Cloudflare、Flashpoint、Google、Team Cymru 等方面的研究人员,就已经在协力打击 WireX 僵尸网络。

[编译自: TheVerge , via: Gizmodo ]

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: