阿里聚安全小編曾多次報道了官方應用市場出現惡意軟件的事件,讓大家在下載APP的時候三思而後行。
最近多家安全公司組成的安全研究小組發現了一個新的、傳播廣泛的僵屍網絡,它是由成千上萬的Android智能手機組成。
該僵屍網絡名爲WireX,被殺毒工具檢測識別爲“Android Clicker”,主要包括運行從谷歌Play商城下載的數百個惡意軟件的Android設備,而這些惡意軟件被設計來進行大規模應用層DDoS攻擊。
來自不同技術公司的安全研究員包括Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru在8月初就發現了一系列的網絡攻擊行爲,並共同打擊該僵屍網絡。
儘管Android惡意軟件的活動十分常見,這一新發現的活動也不是非常複雜。但印象深刻的是多個安全公司,其中一半是競爭對手,他們以互聯網社區的整體利益爲重,能夠分享數據並一起對抗僵屍網絡。
WireX僵屍網絡在月初被用來發動小規模的DDoS攻擊,但是中旬開始,規模逐漸升級。
WireX僵屍網絡在8月份月初感染了超過12萬Android手機。8月17日,研究員注意到來自超過100個國家,7萬多受感染的手機發起了大規模的DDoS攻擊。
如果你的網站被DDoS攻擊,搜索以下User-Agent字符串來確認是否是WireX僵屍網絡:
進一步調查後,安全研究員確認超過300個惡意軟件存在於谷歌Play商城上,其中包含WireX惡意代碼的APP類型有媒體、視頻播放器、手機鈴聲、存儲管理工具等。
就像其他惡意軟件,爲了躲避谷歌Play的安全檢測,WireX惡意軟件不會一開始就執行惡意行爲。 相反的是,WireX惡意軟件會耐心等待來自多個”axclick.store”子域名的命令和控制(C2)指令。
谷歌已經確認並刪除了大部分WireX惡意軟件,下載這些APP的用戶主要來源於俄羅斯,中國和其他亞洲地區。但WireX僵屍網絡依然小規模的活躍着。
-----------------------------
文章編譯自thehackernews,更多安全類熱點信息和知識分享,請關注阿里聚安全的官方博客
