WireX:Android智能手机组成的DDoS僵尸网络

摘要:
最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。该僵尸网络名为WireX,被杀毒工具检测识别为“AndroidClicker”,主要包括运行从谷歌Play商城下载的数百个恶意软件的Android设备,而这些恶意软件被设计来进行大规模应用层DDoS攻击。WireX僵尸网络在8月份月初感染了超过12万Android手机。但WireX僵尸网络依然小规模的活跃着。

阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件,让大家在下载APP的时候三思而后行。

最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络,它是由成千上万的Android智能手机组成。

WireX:Android智能手机组成的DDoS僵尸网络第1张

该僵尸网络名为WireX,被杀毒工具检测识别为“Android Clicker”,主要包括运行从谷歌Play商城下载的数百个恶意软件的Android设备,而这些恶意软件被设计来进行大规模应用层DDoS攻击。

来自不同技术公司的安全研究员包括Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru在8月初就发现了一系列的网络攻击行为,并共同打击该僵尸网络。

尽管Android恶意软件的活动十分常见,这一新发现的活动也不是非常复杂。但印象深刻的是多个安全公司,其中一半是竞争对手,他们以互联网社区的整体利益为重,能够分享数据并一起对抗僵尸网络。

WireX僵尸网络在月初被用来发动小规模的DDoS攻击,但是中旬开始,规模逐渐升级。

WireX:Android智能手机组成的DDoS僵尸网络第2张

WireX僵尸网络在8月份月初感染了超过12万Android手机。8月17日,研究员注意到来自超过100个国家,7万多受感染的手机发起了大规模的DDoS攻击。

如果你的网站被DDoS攻击,搜索以下User-Agent字符串来确认是否是WireX僵尸网络:

WireX:Android智能手机组成的DDoS僵尸网络第3张

进一步调查后,安全研究员确认超过300个恶意软件存在于谷歌Play商城上,其中包含WireX恶意代码的APP类型有媒体、视频播放器、手机铃声、存储管理工具等。

WireX:Android智能手机组成的DDoS僵尸网络第4张

就像其他恶意软件,为了躲避谷歌Play的安全检测,WireX恶意软件不会一开始就执行恶意行为。相反的是,WireX恶意软件会耐心等待来自多个”axclick.store”子域名的命令和控制(C2)指令。

谷歌已经确认并删除了大部分WireX恶意软件,下载这些APP的用户主要来源于俄罗斯,中国和其他亚洲地区。但WireX僵尸网络依然小规模的活跃着。

-----------------------------

文章编译自thehackernews,更多安全类热点信息和知识分享,请关注阿里聚安全的官方博客

免责声明:文章转载自《WireX:Android智能手机组成的DDoS僵尸网络》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇风螺旋的核心是旋转[视频播放] HLS协议之M3U8、TS流详解下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

【微信】新闻推送步骤

微信公众平台主页 准备群发素材 这里演示多图文消息情况—— 群发消息 在素材中找之前编辑好的内容 补充:微社区后台设置 进入微社区后点击【话题管理】-【发新话题】,然后进行复制粘贴即可(注意:图片需要下载后上传到微社区里,无法粘贴) 记得把标签改为【七院动态】 编辑好后提取网页链接 补充:编辑器用法略讲 所有编辑器基本都差不多,...

python之tkinter使用-消息弹框

1 # messagebox:消息弹框 2 # 不断点击按钮,切换各种弹窗 3 import tkinter as tk 4 from tkinter import messagebox 5 from tk_center_win import set_win_center 6 7 root = tk.Tk() 8 root....

[Win10应用开发] 如何使用Windows通知

消息通知,是一个应用中必不可少的组成部分。Win10下提供了多种消息通知机制,Toast通知只是其中一种。这篇博文和大家分享一下,如何使用Toast通知。 上图是一个基本的Toast通知,那我们该如何使用它呢?首先大家要知道,Toast 通知是由XML构建的。在Toast通知中提供消息内容及操作(比如回复,取消等)都是在XML中定义。 <toast...

Oracle数据库之二 Oracle的下载与安装

二、Oracle 的下载与安装 2.1、Oracle 简介 Oracle 公司是全球最大的信息管理软件及服务供应商,成立于 1977 年,主要的业务是推动电子商务平台的搭建。Oracle 公司有自己的服务器、数据库、开发工具、编程语言,在行业软件上还有企业资源计划(ERP)软件、客户关系管理(CRM)软件、人力资源管理软件(HCM)等大型管理系统,所以...

vue mitt 解决多次触发问题

vue 下载包 npm install --save mitt  1.在main.js 里面   import mitt from "mitt"; const app = createApp(App); app.config.globalProperties.$bus = mitt(); // 自定义添加   2.使用方法  (1)在任意一个页面触发 ...

QuickRun-快速运行助手

  大家平时需要打开软件的时候都是怎么操作的?一般来说有三种方式: 切换到桌面再点击软件的快捷方式(会将当前正在操作的软件隐藏,再切换回之前的状态比较麻烦,特别是桌面被密密麻麻的图标铺满的时候,找到一个快捷方式更是费劲) 是点击开始菜单,从程序列表中找到软件的快捷方式(安装的软件较多候,找到快捷方式也会花点时间) 是将常用软件锁定到任务栏,直接点击任务栏...