据科技博客TheVerge北京时间8月30日报道,当地时间周二,谷歌将大约300余款应用从谷歌商店(PlayStore)里清除出去,理由是这些应用被Android用户下载安装后,可能秘密挟持Android设备并引发“分布式拒绝服务攻击”(DistributedDenialofService,DDoS)。
最近由多家安全公司组成的一个安全研究小组发现,目前网络上广泛传播着一个新的僵尸网络,它由成千上万台Android智能手机组成。该僵尸网络名为“WireX”,被杀毒工具检测识别为“AndroidClicker”,主要包括运行从谷歌商店下载的数百个恶意软件的Android设备,而这些恶意软件被设计用来进行大规模应用层DDoS攻击。有鉴于此,谷歌从PlayStore里清除了提供铃声、存储管理工具等在内的300余款问题应用。
在一家酒店遭受来自数十万IP的DDoS攻击之后,云服务提供商Akamai的研究人员们发现背后有WireX僵尸网络的身影。谷歌在一份声明中称,其当前正在移除受影响设备上的恶意应用。研究人员指出,本次事件或影响百个国家的70000台设备,此外有WireX攻击要求支付赎金。
来自不同技术公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru团队和其他一些公司的安全研究员,在8月初就发现了一系列的网络攻击行为,并致力于共同打击该僵尸网络。据悉,WireX僵尸网络在8月份月初感染了超过12万Android手机。研究人员还发现,到来自超过100个国家,7万多受感染的手机发起了大规模的DDoS攻击。研究人员在一篇联合博客中写道:“一旦更大规模的合作开始,调查将迅速展开,最初调查将从历史记录信息入手。历史记录信息显示,根据攻击IPs和恶意软件之间的联系分析,这些恶意软件可能是在Android操作系统上运行。”
