你也可能不小心成为僵尸网络的一员!根据最新研究,过去 Google Play 里至少有 300 个受僵尸网络病毒感染的恶意应用程序,用户一旦安装,就可能无意中成为骇客进行分散式阻断服务攻击(DDoS)的魁儡之一。据调查,遭入侵的 Android 装置超过 7 万部、来自上百个国家,而这些应用程序目前已遭 Google 下架。
受感染应用程序多为影片播放器、铃声、档案管理工具等
由网络服务业者 Akamai、Cloudflare、Flashpoint、Google、RiskIQ 和 Team Cymru 合作研究的报告发现,僵尸网络病毒 WireX 在本月 2 日首次出现,当时仅透过少量 Android 装置进行小规模攻击。不过两周后,被 WireX 入侵的 Android 装置暴增到上万台,来自上百个国家,也让这类的 DDoS 攻击难以防御。
据调查,每次攻击至少有 7 万个 IP 位置发动、甚至在攻击最高峰,发动攻击的 IP 位置超过 12 万个,每秒可传多达 2 万个 HTTP 请求。
▲ WireX 僵尸网络攻击在 8 月中达到高峰,最多可一次控制超过 12 万个 IP 位置。(Source:Akamai)
安装受感染应用程序,将成为骇客网络的魁儡机器
僵尸网络(Botnet)是指骇客入侵成千上万台装置后,利用其传送伪造包或者是垃圾封包,将目标网站的带宽或 CPU 和 RAM 资源耗尽,达到瘫痪目标网站的目的。
带有僵尸网络病毒的应用程序不仅会执行应用程序介绍的基本功能,也会在背景秘密执行恶意程式,让受感染的装置连上由骇客控制的服务器、进而被骇客操控,成为僵尸网络的魁儡机器,进行网络攻击。
专家发现,在 Google Play 应用程序商城中,约有 300 个不同的行动应用程序都含有这种病毒,其中许多是低品质且功能常见的应用程序,包含影片播放器、铃声、档案管理工具等,下载地区多集中在俄国、中国和其他亚洲地区。
由于这类程式多会在安装时要求用户同意背景操作,如此一来,就算用户没有打开该应用程序、或手机处于锁定状态,也能偷偷参与 DDoS 攻击。
Google 已下架受感染 App、推认证计划 Google Play Protect
Google 表示,其目前已将 300 个受感染应用程序自 Google Play 下架、从用户装置中移除,并推出认证计划 Google Play Protect,可保护这类的恶意应用程序被重新安装。
这并非 Google Play 首次遭恶意软件入侵。上周,Google Play 才发现有恶意广告 SDK 工具会窃取用户数据,强制下架 500 个应用程序、感染应用程序下载量破亿次。5 月,Google Play 也被发现约有 41 款应用程序含有恶意广告软件 Judy,受影响 Android 手机可能高达 3,650 万支。
- Tech Firms Team Up to Take Down ‘WireX’ Android DDoS Botnet
- The WireX Botnet: An example of cross-organizational cooperation
- One of 1st-known Android DDoS malware infects phones in 100 countries
- Hackers Use Thousands Of Infected Android Devices In DDoS Attacks
(本文由 数位时代 授权转载;首图来源:pixabay)
