据Gizmodo报道,谷歌近日从Play Store下架300款涉嫌用于发动DDoS攻击的APP,约7万台安卓设备受攻击,波及上百个国家的用户。
近日,网络基础设施公司的数名安全研究人员发现,这些APP看似无害,但会悄悄劫持安卓设备,把安卓设备当作发动大型DDoS流量攻击的平台。
内容交付网络(CDN)公司阿卡迈(Akamai)发现,本月初有人利用僵尸网络WireX攻击其客户(某跨国酒店餐饮公司)。该客户当时被来自成千上万个IP地址的流量攻击。
阿卡迈公司某研究人员告诉记者Brian Krebs,目前可能有7万台设备受到攻击,但具体数字尚不清楚。事发后,阿卡迈公司联合谷歌等科技公司的研究人员进行调查,认为本次攻击波及上百个国家。
我们已经找到约300个涉事APP,已经把它们从Play Store下架。目前我们正在将这些APP从受攻击的设备中移除。结合自己的分析和安全研究人员们的发现之后,我们能够更好地保护安卓用户,不管他们身在何处。
——某谷歌发言人
这些涉嫌发动恶意攻击的APP表面上提供视频播放类和铃声类应用等的合法服务,但它们其实暗藏恶意软件,只要安卓设备处于开机状态,它们能够借机偷偷参与DDoS攻击。
阿卡迈等公司的研究人员在一篇联名博客表示:“如果有公司遭遇DDoS攻击,就应该互相分享与攻击相关的详细metrics,共享信息,挫败不法分子的阴谋。”
这已经不是谷歌Play Store第一次发现恶意攻击APP。本月早些时候,谷歌就已经下架过一些隐藏监控软件的APP。就在上周,研究人员还在Play Store发现一款提供银行业务的恶意软件。