逾300個Google Play應用程式染殭屍網路病毒,已遭下架

2017.08.29 by
張庭瑜
逾300個Google Play應用程式染殭屍網路病毒,已遭下架
Shutter Stock
根據最新研究,過去Google Play商城中至少有300個帶有殭屍網路病毒的惡意應用程式,用戶一旦安裝,就可能無意中成為駭客攻擊的魁儡之一,而這些應用程式已遭Google下架。

你也可能不小心成為殭屍網路的一員!根據最新研究,過去Google Play商城中至少有300個受殭屍網路病毒感染的惡意應用程式,用戶一旦安裝,就可能無意中成為駭客進行分散式阻斷服務攻擊(DDoS)的魁儡之一。據調查,遭入侵的Android裝置超過7萬部、來自上百個國家,而這些應用程式目前已遭Google下架。

受感染應用程式多為影片播放器、鈴聲、檔案管理工具等

由網路服務業者Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru合作研究的報告發現,殭屍網路病毒WireX在本月2日首次出現,當時僅透過少量Android裝置進行小規模攻擊。不過兩週後,被WireX入侵的Android裝置暴增到上萬台、來自上百個國家,也讓這類的DDoS攻擊難以防禦。

據調查,每次攻擊至少有7萬個IP位置發動、甚至在攻擊最高峰,發動攻擊的IP位置超過12萬個,每秒可傳多達2萬個HTTP請求。

WireX殭屍網路攻擊在8月中達到高峰,最多可一次控制超過12萬個IP位置。
Akamai

安裝受感染應用程式,將成為駭客網路的魁儡機器

殭屍網路(Botnet)是指駭客入侵成千上萬台裝置後,利用其傳送偽造包或者是垃圾封包,將目標網站的頻寬或CPU和RAM資源耗盡,達到癱瘓目標網站的目的。

帶有殭屍網路病毒的應用程式不僅會執行應用程式介紹的基本功能,也會在背景秘密執行惡意程式,讓受感染的裝置連上由駭客控制的伺服器、進而被駭客操控,成為殭屍網路的魁儡機器,進行網路攻擊。

專家發現,在Google Play應用程式商城中,約有300個不同的行動應用程式都含有這種病毒,其中許多是低品質且功能常見的應用程式,包含影片播放器、鈴聲、檔案管理工具等,下載地區多集中在俄國、中國和其他亞洲地區。

由於這類程式多會在安裝時要求用戶同意背景操作,如此一來,就算用戶沒有打開該應用程式、或手機處於鎖定狀態,也能偷偷參與DDoS攻擊。

Google已下架受感染app、推認證計畫Google Play Protect

Google表示,其目前已將300個受感染應用程式自Google Play下架、從用戶裝置中移除,並推出認證計畫Google Play Protect,可保護這類的惡意應用程式被重新安裝。

這並非Google Play首次遭惡意軟體入侵。上週,Google Play才發現有惡意廣告SDK工具會竊取用戶數據,強制下架500個應用程式、感染應用程式下載量破億次。5月,Google Play也被發現約有41款應用程式含有惡意廣告軟體Judy,受影響Android手機可能高達3650萬支。

資料來源:KrebsonSecurityAkamaiArstechninaForbes

每日精選科技圈重要消息