谷歌下架300多款A(yù)ndroid應(yīng)用

鳳凰科技訊 據(jù)科技博客The Verge北京時間8月30日報(bào)道，當(dāng)?shù)貢r間周二，谷歌將大約300余款應(yīng)用從谷歌商店（Play Store）里清除出去，理由是這些應(yīng)用被Android用戶下載安裝后，可能秘密挾持Android設(shè)備并引發(fā)分布式拒絕服務(wù)攻擊(Distributed Denial of Service，DDoS)。

最近由多家安全公司組成的一個安全研究小組發(fā)現(xiàn)，目前網(wǎng)絡(luò)上廣泛傳播著一個新的僵尸網(wǎng)絡(luò)，它由成千上萬臺Android智能手機(jī)組成。該僵尸網(wǎng)絡(luò)名為WireX，被殺毒工具檢測識別為Android Clicker，主要包括運(yùn)行從谷歌商店下載的數(shù)百個惡意軟件的Android設(shè)備，而這些惡意軟件被設(shè)計(jì)用來進(jìn)行大規(guī)模應(yīng)用層DDoS攻擊。有鑒于此，谷歌從Play Store里清除了提供鈴聲、存儲管理工具等在內(nèi)的300余款問題應(yīng)用。

在一家酒店遭受來自數(shù)十萬IP的DDoS攻擊之后，云服務(wù)提供商Akamai的研究人員們發(fā)現(xiàn)背后有WireX僵尸網(wǎng)絡(luò)的身影。谷歌在一份聲明中稱，其當(dāng)前正在移除受影響設(shè)備上的惡意應(yīng)用。研究人員指出，本次事件或影響百個國家的70000臺設(shè)備，此外有WireX攻擊要求支付贖金。

來自不同技術(shù)公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru團(tuán)隊(duì)和其他一些公司的安全研究員, 在8月初就發(fā)現(xiàn)了一系列的網(wǎng)絡(luò)攻擊行為，并致力于共同打擊該僵尸網(wǎng)絡(luò)。據(jù)悉，WireX僵尸網(wǎng)絡(luò)在8月份月初感染了超過12萬Android手機(jī)。研究人員還發(fā)現(xiàn)，到來自超過100個國家，7萬多受感染的手機(jī)發(fā)起了大規(guī)模的DDoS攻擊。   研究人員在一篇聯(lián)合博客中寫道：一旦更大規(guī)模的合作開始，調(diào)查將迅速展開，最初調(diào)查將從歷史記錄信息入手。歷史記錄信息顯示，根據(jù)攻擊IPs和惡意軟件之間的聯(lián)系分析，這些惡意軟件可能是在Android操作系統(tǒng)上運(yùn)行。（編譯/若水）  新鮮有料的產(chǎn)業(yè)新聞、深入淺出的企業(yè)市場分析，輕松有趣的科技人物吐槽。鳳凰科技（ID: ifeng_tech），讓科技更性感。