攻击者已尝试控制Android设备发动DDOS攻击 - 栋科技

作为目前最为常见的网络攻击武器，DDOS攻击事件频发让越来越多的的企业遭受了这种威胁，也让很多的网站主、企业主闻之色变。

一、攻击者利用Android设备发动DDOS攻击

去年，攻击者利用大量不安全的物联网设备发动了规模惊人的DDOS攻击，至今其威力还让受害者历历在目，如今，他们将目光投向了另外一种非常流行而且安全性让人堪忧的设备：搭载有 Android 系统的手机和平板。

这些攻击者利用能够在google play应用商店中传播的恶意应用软件，将他们控制为肉鸡而创建 Android 僵尸网络，并利用其去发动DDOS攻击。

据了解，被称之为 WireX 僵尸网络在高峰时期时控制了超过 100 多个国家超过12万IP的IP地址，这样遍布全球的庞大规模僵尸网络发动的DDOS袭击对于很多企业来说，根本是无力抵抗的，当然，对于那些安全防护中等的企业来说自然也是难以招架。

二、WireX僵尸网络被扼杀在摇篮

不过，在这个 Android 僵尸网络形成和膨胀到难以控制之前，很多安全网络公司和科技公司，比如 Cloudflare、Akamai、Flashpoint、Google、Dyn 等都在采取行动对其进行实际性的打击，目前谷歌也在其官方应用市场上屏蔽了相关的恶意应用。

值得注意的是，这些应用程序主要涉及一些铃声管理、壁纸管理等使用频次较为频繁的应用中，也有不少恶意应用伪装称了媒体播放器，这些应用被安装到用户设备时并没不会出现什么异常，只有在攻击者远程发出指令后才会将其唤醒并发动进攻。

三、谷歌应用市场潜藏恶意软件何时休

尽管谷歌方面对其应用市场上商家的软件应用经过层层严密的筛查，甚至决定启用人工智能识别恶意软件、调整算法降低应用程序展现频次、推行 Play Protect 保护程序识别和扫描恶意程序，但依旧有漏网之鱼通过谷歌官方应用商店进入到用户的设备中。

从之前被发现隐身于Judy品牌的休闲烹饪和时装游戏的恶意软件、到具备 root 能力的恶意软件Devmap、再到伪装成手电筒应用的银行木马、到斗篷与匕首病毒、然后是伪装清理工具的Lipizzan间谍软件、再到窃取用户隐私的新型恶意软件SonicSpy，等等等等的诸多恶意软件都是通过谷歌官方应用市场传播和作恶的。

四、谷歌在官方应用市场恶意应用上付出颇多

尽管，我们知道谷歌在应用程度上架的筛查方面确实动用了很多的技术手段，也投入了大量的时间、精力和成本，但依旧有漏网之鱼的存在。

究其原因，无外乎安卓操作系统在手机端所占的市场份额排名榜首罢了，控制安卓设备发动DDOS攻击同样也是看中了这一点，因此笔者也只能将这样的一种境况归结为树大招风。

当然， 对于案例中的DDOS攻击，很多科技公司也进行了打击，确实看到了实际的效果，谷歌在接到安全研究人员提交的异常信息后，第一时间进行了排查，将至少300款存在某些异常代码的应用软件做了下架处理。