據Gizmodo報道，谷歌近日從Play Store下架300款涉嫌用于發動DDoS攻擊的APP，約7萬臺安卓設備受攻擊，波及上百個國家的用戶。

近日，網絡基礎設施公司的數名安全研究人員發現，這些APP看似無害，但會悄悄劫持安卓設備，把安卓設備當作發動大型DDoS流量攻擊的平臺。

內容交付網絡（CDN）公司阿卡邁（Akamai）發現，本月初有人利用僵尸網絡WireX攻擊其客戶（某跨國酒店餐飲公司）。該客戶當時被來自成千上萬個IP地址的流量攻擊。

阿卡邁公司某研究人員告訴記者Brian Krebs，目前可能有7萬臺設備受到攻擊，但具體數字尚不清楚。事發后，阿卡邁公司聯合谷歌等科技公司的研究人員進行調查，認為本次攻擊波及上百個國家。

我們已經找到約300個涉事APP，已經把它們從Play Store下架。目前我們正在將這些APP從受攻擊的設備中移除。結合自己的分析和安全研究人員們的發現之后，我們能夠更好地保護安卓用戶，不管他們身在何處。

——某谷歌發言人

這些涉嫌發動惡意攻擊的APP表面上提供視頻播放類和鈴聲類應用等的合法服務，但它們其實暗藏惡意軟件，只要安卓設備處于開機狀態，它們能夠借機偷偷參與DDoS攻擊。

阿卡邁等公司的研究人員在一篇聯名博客表示：“如果有公司遭遇DDoS攻擊，就應該互相分享與攻擊相關的詳細metrics，共享信息，挫敗不法分子的陰謀。”

這已經不是谷歌Play Store第一次發現惡意攻擊APP。本月早些時候，谷歌就已經下架過一些隱藏監控軟件的APP。就在上周，研究人員還在Play Store發現一款提供銀行業務的惡意軟件。

編譯組出品。編輯：郝鵬程