The Verge 中文站 8 月 30 日报道
官方应用商店向来是品质的保证,不过有时候它们也会出岔子。最近谷歌就从 Play Store 移除了 300 款应用,这些应用会秘密劫持安卓设备,为黑客发动 DDoS 攻击提供方便。这些应用也有自己的伪装,它们通常以铃声和存储管理应用的面貌出现,但背后却是“WireX”僵尸网络。
在一家酒店公司遭受 DDoS 攻击后,云服务提供商 Akamai 发现了这一僵尸网络。DDoS 攻击会用来自不同 IP 地址的大量数据瘫痪受攻击目标,在挤爆网站和服务器的攻击中非常有效。
谷歌表示它们现在正努力从受影响的设备中移除恶意应用,研究人员透露称,这些恶意应用侵入了 100 多个国家的 7 万台设备,有些黑客还借攻击向受害者勒索赎金。
本月 17 日发现这一 WireX 僵尸网络后,Akami、Cloudflare、Flashpoint、Team Cymru 和谷歌的研究人员正在联手对其进行打击。
研究人员称,受到 DDoS 攻击的公司和组织应该分享更多细节,以便它们能尽快除掉僵尸网络。现在的谷歌正在利用机器学习打击问题应用,此外今年 5 月份谷歌还发布一份报告强调了自己打击恶意应用的决心。