摘要: 在被发现存在隐蔽劫持 Android 设备、供黑客调用手机发动大规模分布式拒绝服务攻击(DDoS)所需流量的隐患之后,谷歌已经紧急下架了 Play Store 上的 300 款问题应用。Gizmodo 指出,这批应用提供了铃声或存储管理等服务,但又安全研究人员...
在被发现存在隐蔽劫持 Android 设备、供黑客调用手机发动大规模分布式拒绝服务攻击(DDoS)所需流量的隐患之后,谷歌已经紧急下架了 Play Store 上的 300 款问题应用。Gizmodo 指出,这批应用提供了铃声或存储管理等服务,但又安全研究人员揭露其与“WireX”僵尸网络有关联。恶意软件被深藏在受影响的 app 中,一旦被触发,即可被调用来发动 DDoS 攻击。
在某公司遭受来自数十万 IP 的 DDoS 攻击之后,云服务提供商 Akamai 的研究人员们发现背后有 WireX 僵尸网络的身影。
分布式拒绝服务攻击的流氓之处,在于通过巨大的流量来拖慢目标网站(或其它线上服务)的速度,甚至直接导致服务器宕机。
Google 在一份声明中称,其当前正在移除受影响设备上的恶意应用。研究人员指出,本次事件或影响百个国家的 70000 台设备,此外有 WireX 攻击要求支付赎金。
自 8 月 17 号以来,来自 Akam、Cloudflare、Flashpoint、Google、Team Cymru 等方面的研究人员,就已经在协力打击 WireX 僵尸网络。
稿源:cnBeta.COM
北京鼎源科技有限公司(www.devsource.com.cn)是国内领先的移动信息安全公司,专注于移动应用安全领域,为各级党政监管单位、企业和开发者提供移动应用安全咨询、APP安全检测、APP安全加固、APP威胁感知、安全服务和“端-管-云”一体化网络安全整体解决方案。
