你也可能不小心成為殭屍網路的一員!根據最新研究,過去Google Play商城中至少有300個受殭屍網路病毒感染的惡意應用程式,用戶一旦安裝,就可能無意中成為駭客進行分散式阻斷服務攻擊(DDoS)的魁儡之一。據調查,遭入侵的Android裝置超過7萬部、來自上百個國家,而這些應用程式目前已遭Google下架。
受感染應用程式多為影片播放器、鈴聲、檔案管理工具等
由網路服務業者Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru合作研究的報告發現,殭屍網路病毒WireX在本月2日首次出現,當時僅透過少量Android裝置進行小規模攻擊。不過兩週後,被WireX入侵的Android裝置暴增到上萬台、來自上百個國家,也讓這類的DDoS攻擊難以防禦。
據調查,每次攻擊至少有7萬個IP位置發動、甚至在攻擊最高峰,發動攻擊的IP位置超過12萬個,每秒可傳多達2萬個HTTP請求。
安裝受感染應用程式,將成為駭客網路的魁儡機器
殭屍網路(Botnet)是指駭客入侵成千上萬台裝置後,利用其傳送偽造包或者是垃圾封包,將目標網站的頻寬或CPU和RAM資源耗盡,達到癱瘓目標網站的目的。
帶有殭屍網路病毒的應用程式不僅會執行應用程式介紹的基本功能,也會在背景秘密執行惡意程式,讓受感染的裝置連上由駭客控制的伺服器、進而被駭客操控,成為殭屍網路的魁儡機器,進行網路攻擊。
專家發現,在Google Play應用程式商城中,約有300個不同的行動應用程式都含有這種病毒,其中許多是低品質且功能常見的應用程式,包含影片播放器、鈴聲、檔案管理工具等,下載地區多集中在俄國、中國和其他亞洲地區。
由於這類程式多會在安裝時要求用戶同意背景操作,如此一來,就算用戶沒有打開該應用程式、或手機處於鎖定狀態,也能偷偷參與DDoS攻擊。
Google已下架受感染app、推認證計畫Google Play Protect
Google表示,其目前已將300個受感染應用程式自Google Play下架、從用戶裝置中移除,並推出認證計畫Google Play Protect,可保護這類的惡意應用程式被重新安裝。
這並非Google Play首次遭惡意軟體入侵。上週,Google Play才發現有惡意廣告SDK工具會竊取用戶數據,強制下架500個應用程式、感染應用程式下載量破億次。5月,Google Play也被發現約有41款應用程式含有惡意廣告軟體Judy,受影響Android手機可能高達3650萬支。
