谷歌下架300多款Android應用

當地時間周二，谷歌將大約300余款應用從谷歌商店（Play Store）里清除出去，理由是這些應用被Android用戶下載安裝后，可能秘密挾持Android設備并引發“分布式拒絕服務攻擊”(Distributed Denial of Service，DDoS)。

最近由多家安全公司組成的一個安全研究小組發現，目前網絡上廣泛傳播著一個新的僵尸網絡，它由成千上萬臺Android智能手機組成。該僵尸網絡名為“WireX”，被殺毒工具檢測識別為“Android Clicker”，主要包括運行從谷歌商店下載的數百個惡意軟件的Android設備，而這些惡意軟件被設計用來進行大規模應用層DDoS攻擊。有鑒于此，谷歌從Play Store里清除了提供鈴聲、存儲管理工具等在內的300余款問題應用。

在一家酒店遭受來自數十萬IP的DDoS攻擊之后，云服務提供商Akamai的研究人員們發現背后有WireX僵尸網絡的身影。谷歌在一份聲明中稱，其當前正在移除受影響設備上的惡意應用。研究人員指出，本次事件或影響百個國家的70000臺設備，此外有WireX攻擊要求支付贖金。

來自不同技術公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru團隊和其他一些公司的安全研究員, 在8月初就發現了一系列的網絡攻擊行為，并致力于共同打擊該僵尸網絡。據悉，WireX僵尸網絡在8月份月初感染了超過12萬Android手機。研究人員還發現，到來自超過100個國家，7萬多受感染的手機發起了大規模的DDoS攻擊。 研究人員在一篇聯合博客中寫道：“一旦更大規模的合作開始，調查將迅速展開，最初調查將從歷史記錄信息入手。歷史記錄信息顯示，根據攻擊IPs和惡意軟件之間的聯系分析，這些惡意軟件可能是在Android操作系統上運行。”