谷歌Play Store下架300个App：遭劫持并发动DDoS攻击

据Gizmodo报道，谷歌近日从Play Store下架300款涉嫌用于发动DDoS攻击的APP，约7万台安卓设备受攻击，波及上百个国家的用户。

近日，网络基础设施公司的数名安全研究人员发现，这些APP看似无害，但会悄悄劫持安卓设备，把安卓设备当作发动大型DDoS流量攻击的平台。

内容交付网络（CDN）公司阿卡迈（Akamai）发现，本月初有人利用僵尸网络WireX攻击其客户（某跨国酒店餐饮公司）。该客户当时被来自成千上万个IP地址的流量攻击。

阿卡迈公司某研究人员告诉记者Brian Krebs，目前可能有7万台设备受到攻击，但具体数字尚不清楚。事发后，阿卡迈公司联合谷歌等科技公司的研究人员进行调查，认为本次攻击波及上百个国家。

我们已经找到约300个涉事APP，已经把它们从Play Store下架。目前我们正在将这些APP从受攻击的设备中移除。结合自己的分析和安全研究人员们的发现之后，我们能够更好地保护安卓用户，不管他们身在何处。

——某谷歌发言人

这些涉嫌发动恶意攻击的APP表面上提供视频播放类和铃声类应用等的合法服务，但它们其实暗藏恶意软件，只要安卓设备处于开机状态，它们能够借机偷偷参与DDoS攻击。

阿卡迈等公司的研究人员在一篇联名博客表示：“如果有公司遭遇DDoS攻击，就应该互相分享与攻击相关的详细metrics，共享信息，挫败不法分子的阴谋。”

这已经不是谷歌Play Store第一次发现恶意攻击APP。本月早些时候，谷歌就已经下架过一些隐藏监控软件的APP。就在上周，研究人员还在Play Store发现一款提供银行业务的恶意软件。

编译组出品。编辑：郝鹏程