這周，Google在 Play Store 中（其安卓官方商店）下架近300款涉及 DDoS 攻擊的軟件。

安卓用戶被感染，300款 app 被谷歌下架

谷歌發(fā)言人表示：

我們已經(jīng)識別出有將近300款 app 和這次的 DDoS 攻擊有關，并且已經(jīng)將它們從 Play Store 下架，我們也著手在被感染的設備中清除這些 app。

我們將與研究人員一同致力于更好地保護安卓用戶。

此次下架的 app 大多是提供一些鈴聲選擇，存儲管理上的功能，用戶的安卓手機被感染后，這些惡意軟件就會隱藏在被影響的手機中，只要設備保持打開狀態(tài)，就可以被黑客用來進行大規(guī)模的 DDoS 攻擊。

來自云服務提供商 Akamai 的研究人員表示，這些僵尸網(wǎng)絡已經(jīng)覆蓋了100個國家的7萬臺設備。其中的一些攻擊要求支付贖金。

名為 WireX 的僵尸網(wǎng)絡

ESET發(fā)現(xiàn)了此次攻擊

早在8月，來自ESET的安全專家對此事就發(fā)出了預警，表示當時攻擊者正在建立一個名為 WireX 的僵尸網(wǎng)絡。

ESET的演示視頻：

Stefanko 表示：

我們是第一批檢測到這種Android / HiddenApp和Android / Clickerand 滲透方式的人，也是第一批提出相應解決方案的人。

各方機構(gòu)成立聯(lián)合調(diào)查組織，齊力對抗 WireX

不僅是ESET，包括谷歌在內(nèi)的各大公司都對此次攻擊十分重視， Akami，Cloudflare，F(xiàn)lashpoint，Google，Cymru聯(lián)合成立了調(diào)查機構(gòu)，共同應對此次攻擊。

研究人員的一篇博文寫道：

這些大型的合作一旦形成，馬上就可以調(diào)查到歷史記錄信息，通過這些信息可以調(diào)查出一些攻擊 IP 地址和惡意軟件之間的聯(lián)系。

研究人員表示，聯(lián)合組織應該分享更多DDoS攻擊的指標信息，這樣可以更好的了解它們也可以更好的打擊它們。

對于 Play Store 上的差評，要格外留意

如果你擔心這些惡意軟件給你帶來的危害，不妨聽聽 Lukas 的建議：

對于最近才接觸那些有威脅 app 的用戶，或者對谷歌商店并不是很熟悉的用戶，我的建議是去看看那些應用的評論，尤其是那些負面評論，你還應該確保安裝了最新的安全軟件，并當應用的名稱或圖標改變時，更要保持十分的警惕。