據(jù)科技博客The Verge北京時(shí)間8月30日?qǐng)?bào)道，當(dāng)?shù)貢r(shí)間周二，谷歌將大約300余款應(yīng)用從谷歌商店（Play Store）里清除出去，理由是這些應(yīng)用被Android用戶下載安裝后，可能秘密挾持Android設(shè)備并引發(fā)“分布式拒絕服務(wù)攻擊”(Distributed Denial of Service，DDoS)。

最近由多家安全公司組成的一個(gè)安全研究小組發(fā)現(xiàn)，目前網(wǎng)絡(luò)上廣泛傳播著一個(gè)新的僵尸網(wǎng)絡(luò)，它由成千上萬臺(tái)Android智能手機(jī)組成。該僵尸網(wǎng)絡(luò)名為“WireX”，被殺毒工具檢測(cè)識(shí)別為“Android Clicker”，主要包括運(yùn)行從谷歌商店下載的數(shù)百個(gè)惡意軟件的Android設(shè)備，而這些惡意軟件被設(shè)計(jì)用來進(jìn)行大規(guī)模應(yīng)用層DDoS攻擊。有鑒于此，谷歌從Play Store里清除了提供鈴聲、存儲(chǔ)管理工具等在內(nèi)的300余款問題應(yīng)用。

在一家酒店遭受來自數(shù)十萬IP的DDoS攻擊之后，云服務(wù)提供商Akamai的研究人員們發(fā)現(xiàn)背后有WireX僵尸網(wǎng)絡(luò)的身影。谷歌在一份聲明中稱，其當(dāng)前正在移除受影響設(shè)備上的惡意應(yīng)用。研究人員指出，本次事件或影響百個(gè)國家的70000臺(tái)設(shè)備，此外有WireX攻擊要求支付贖金。

來自不同技術(shù)公司——包括Akamai、CloudFlare、Flashpoint、谷歌、Cymru團(tuán)隊(duì)和其他一些公司的安全研究員, 在8月初就發(fā)現(xiàn)了一系列的網(wǎng)絡(luò)攻擊行為，并致力于共同打擊該僵尸網(wǎng)絡(luò)。據(jù)悉，WireX僵尸網(wǎng)絡(luò)在8月份月初感染了超過12萬Android手機(jī)。研究人員還發(fā)現(xiàn)，到來自超過100個(gè)國家，7萬多受感染的手機(jī)發(fā)起了大規(guī)模的DDoS攻擊。 研究人員在一篇聯(lián)合博客中寫道：“一旦更大規(guī)模的合作開始，調(diào)查將迅速展開，最初調(diào)查將從歷史記錄信息入手。歷史記錄信息顯示，根據(jù)攻擊IPs和惡意軟件之間的聯(lián)系分析，這些惡意軟件可能是在Android操作系統(tǒng)上運(yùn)行。”