谷歌播放的應用程序有多達260萬次的下載附加設備到殭屍網路
谷歌已經從其遊戲市場推出了8款Android應用程序,儘管這些應用程序已經被下載了多達260萬次。該行業巨頭在研究人員發現這些應用程序將設備添加到殭屍網路並可以進行拒絕服務攻擊或其他惡意行為後採取了行動。
這些應用程序的目的是提供一種皮膚,可以修改在流行世界中人物的外觀:口袋Editiongame。在後台,這些應用程序包含高度偽裝的Android惡意軟體。Sockbot將受感染的設備連接到開發人員控制的伺服器上。來自賽門鐵克(Symantec)的研究人員在周三發表的一篇文章中寫道。該惡意軟體主要針對美國用戶,但也存在於俄羅斯、烏克蘭、巴西和德國。
當研究人員在他們的實驗室里運行一個被感染的應用程序時,他們發現它建立了一個基於安全(SOCKS)協議的持久連接到一個發送廣告的伺服器上,然後,SOCKS代理機制將被感染的設備指向一個廣告伺服器,並使其請求顯示某些廣告。
賽門鐵克研究人員寫道:「這種高度靈活的代理拓撲可以很容易地擴展,以利用大量基於網路的漏洞,並且(它)可能跨越安全邊界。」「除了啟用任意的網路攻擊之外,這種感染的巨大影響還可以用來裝載分散式拒絕服務(DDoS)攻擊。」
這篇文章顯示,其中一個被濫用的應用程序被稱為《我的世界》。這篇文章沒有提到其他七個應用程序。谷歌遊戲顯示,這些應用程序在被刪除之前,已經從60萬次下載到260萬次。谷歌在允許它們進入官方應用程序市場之前,長期無法檢測出不可信的應用程序。這使得Android用戶在一個困難的困境,需要仔細思考考慮在安裝應用程序之前的列表。這些因素包括應用程序確實是多麼有用或有價值,無論它來自一個公認的開發人員已經運營了很長一段時間,以及其他用戶留下評論是否報告可疑行為。審查過程絕不是萬無一失的,因此,有疑問的用戶應該始終選擇不安裝應用程序。
TAG:隔牆有耳 |