谷歌移除数百款涉及发动DDoS攻击的应用程序
谷歌公司数天前在安卓应用商店中发现了几款恶意应用程序并删除了数百款与此恶意软件有关联的应用程序。
目前谷歌联合国外主流CDN内容分发网络提供商例如 CloudFlare 等公司正在打击恶意软件组成的僵尸网络。
该事件发生的主要原因是8月2日名为WireX的恶意软件开始活跃,但直到8月17日时CDN供应商才发现问题。
目前安全研究人员发布的博客称8月2日的攻击只是次要的,可能是攻击者正处于恶意软件的早期开发和测试。
数百个国家的设备参与DDoS攻击:
8月15日开始的DDoS攻击至少有来自100多个国家的超过 70,000 台移动设备充当肉鸡参与到这场攻击之中。
而后攻击的频率不断提高同时攻击规模也在扩大,异常的流量引起国外主流CDN内容分发网络供应商的关注。
研究人员称形成攻击的流量主要是来自HTTP GET请求,但少量肉鸡设备也会向被攻击的网站发出POST请求。
随着调查的深入研究人员发现发起这些请求的恶意软件可能通过某些方式运行在 Android 系统然后发起攻击。
随后研究人员立即将异常信息提交了谷歌,该公司在排查后发现至少有 300 款应用程序存在某些异常的代码。
谷歌目前已经下架了所有涉事的应用程序,同时已经利用Google Protect去自动删除用户已安装的恶意应用。
恶意代码隐藏在铃声管理以及壁纸类应用中:
本次涉事的应用程序由于数量较多, 很难说是攻击者通过钓鱼方式获得开发者账号然后劫持并加载恶意代码。
因此很大可能这些恶意应用程序都是攻击者自己换个名字发布的, 同时在后续更新中在其内部暗藏恶意代码。
这些应用程序主要涉及铃声管理以及壁纸管理等工具类应用, 同时还有少部分的恶意应用伪装成媒体播放器。
用户安装这些应用后基本不会发现什么异常, 只有攻击者发送了操作指令对恶意应用唤醒之后才会开始攻击。