谷歌下架300多款Android应用

据科技博客The Verge北京时间8月30日报道，当地时间周二，谷歌将大约300余款应用从谷歌商店（Play Store）里清除出去，理由是这些应用被Android用户下载安装后，可能秘密挟持Android设备并引发“分布式拒绝服务攻击”(Distributed Denial of Service，DDoS)。

最近由多家安全公司组成的一个安全研究小组发现，目前网络上广泛传播着一个新的僵尸网络，它由成千上万台Android智能手机组成。该僵尸网络名为“WireX”，被杀毒工具检测识别为“Android Clicker”，主要包括运行从谷歌商店下载的数百个恶意软件的Android设备，而这些恶意软件被设计用来进行大规模应用层DDoS攻击。有鉴于此，谷歌从Play Store里清除了提供铃声、存储管理工具等在内的300余款问题应用。

在一家酒店遭受来自数十万IP的DDoS攻击之后，云服务提供商Akamai的研究人员们发现背后有WireX僵尸网络的身影。谷歌在一份声明中称，其当前正在移除受影响设备上的恶意应用。研究人员指出，本次事件或影响百个国家的70000台设备，此外有WireX攻击要求支付赎金。

来自不同技术公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru团队和其他一些公司的安全研究员, 在8月初就发现了一系列的网络攻击行为，并致力于共同打击该僵尸网络。据悉，WireX僵尸网络在8月份月初感染了超过12万Android手机。研究人员还发现，到来自超过100个国家，7万多受感染的手机发起了大规模的DDoS攻击。        研究人员在一篇联合博客中写道：“一旦更大规模的合作开始，调查将迅速展开，最初调查将从历史记录信息入手。历史记录信息显示，根据攻击IPs和恶意软件之间的联系分析，这些恶意软件可能是在Android操作系统上运行。”（编译/若水）