逾 300 个 Google Play 应用程序染僵尸网络病毒,已遭下架

作者 | 发布日期 2017 年 08 月 30 日 7:35 | 分类 Android , App , 网络
android-604356_1280-624x415

你也可能不小心成为僵尸网络的一员!根据最新研究,过去 Google Play 里至少有 300 个受僵尸网络病毒感染的恶意应用程序,用户一旦安装,就可能无意中成为黑客进行分散式阻断服务攻击(DDoS)的魁儡之一。据调查,遭入侵的 Android 设备超过 7 万部、来自上百个国家,而这些应用程序目前已遭 Google 下架。



受感染应用程序多为影片播放器、铃声、档案管理工具等

由网络服务业者 Akamai、Cloudflare、Flashpoint、Google、RiskIQ 和 Team Cymru 合作研究的报告发现,僵尸网络病毒 WireX 在本月 2 日首次出现,当时仅透过少量 Android 设备进行小规模攻击。不过两周后,被 WireX 入侵的 Android 设备暴增到上万台,来自上百个国家,也让这类的 DDoS 攻击难以防御。

据调查,每次攻击至少有 7 万个 IP 位置发动、甚至在攻击最高峰,发动攻击的 IP 位置超过 12 万个,每秒可传多达 2 万个 HTTP 请求。

▲ WireX 僵尸网络攻击在 8 月中达到高峰,最多可一次控制超过 12 万个 IP 位置。(Source:Akamai

安装受感染应用程序,将成为黑客网络的魁儡机器

僵尸网络(Botnet)是指黑客入侵成千上万台设备后,利用其传送伪造包或者是垃圾封包,将目标网站的频宽或 CPU 和 RAM 资源耗尽,达到瘫痪目标网站的目的。

带有僵尸网络病毒的应用程序不仅会执行应用程序介绍的基本功能,也会在背景秘密执行恶意程序,让受感染的设备连上由黑客控制的服务器、进而被黑客操控,成为僵尸网络的魁儡机器,进行网络攻击。

专家发现,在 Google Play 应用程序商城中,约有 300 个不同的行动应用程序都含有这种病毒,其中许多是低品质且功能常见的应用程序,包含影片播放器、铃声、档案管理工具等,下载地区多集中在俄罗斯、中国和其他亚洲地区。

由于这类程序多会在安装时要求用户同意背景操作,如此一来,就算用户没有打开该应用程序、或手机处于锁定状态,也能偷偷参与 DDoS 攻击。

Google 已下架受感染 App、推认证计划 Google Play Protect

Google 表示,其目前已将 300 个受感染应用程序自 Google Play 下架、从用户设备中移除,并推出认证计划 Google Play Protect,可保护这类的恶意应用程序被重新安装。

这并非 Google Play 首次遭恶意软件入侵。上周,Google Play 才发现有恶意广告 SDK 工具会窃取用户数据,强制下架 500 个应用程序、感染应用程序下载量破亿次。5 月,Google Play 也被发现约有 41 款应用程序含有恶意广告软件 Judy,受影响 Android 手机可能高达 3,650 万支。

(本文由 数位时代 授权转载;首图来源:pixabay

如需获取更多资讯,请关注微信公众账号:Technews科技新报

数码时代

创刊于 1999 年 7 月,是中国台湾地区第一个以网络和科技为报导核心的媒体。长期聚焦全球、中国等地最新的科技、网络、绿能、数码行销、品牌等议题的动态及趋势。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论