WireX：Android智能手機組成的DDoS僵屍網絡

阿里聚安全小編曾屢次報道了官方應用市場出現惡意軟件的事件，讓你們在下載APP的時候三思然後行。

最近多家安全公司組成的安全研究小組發現了一個新的、傳播普遍的僵屍網絡，它是由成千上萬的Android智能手機組成。

該僵屍網絡名爲WireX，被殺毒工具檢測識別爲「Android Clicker」，主要包括運行從谷歌Play商城下載的數百個惡意軟件的Android設備，而這些惡意軟件被設計來進行大規模應用層DDoS攻擊。

來自不一樣技術公司的安全研究員包括Akamai, CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru在8月初就發現了一系列的網絡攻擊行爲，並共同打擊該僵屍網絡。

儘管Android惡意軟件的活動十分常見，這一新發現的活動也不是很是複雜。但印象深入的是多個安全公司，其中一半是競爭對手，他們以互聯網社區的總體利益爲重，可以分享數據並一塊兒對抗僵屍網絡。

WireX僵屍網絡在月初被用來發動小規模的DDoS攻擊，可是中旬開始，規模逐漸升級。

WireX僵屍網絡在8月份月初感染了超過12萬Android手機。8月17日，研究員注意到來自超過100個國家，7萬多受感染的手機發起了大規模的DDoS攻擊。

若是你的網站被DDoS攻擊，搜索如下User-Agent字符串來確認是不是WireX僵屍網絡：

進一步調查後，安全研究員確認超過300個惡意軟件存在於谷歌Play商城上，其中包含WireX惡意代碼的APP類型有媒體、視頻播放器、手機鈴聲、存儲管理工具等。

就像其餘惡意軟件，爲了躲避谷歌Play的安全檢測，WireX惡意軟件不會一開始就執行惡意行爲。 相反的是，WireX惡意軟件會耐心等待來自多個」axclick.store」子域名的命令和控制（C2）指令。

谷歌已經確認並刪除了大部分WireX惡意軟件，下載這些APP的用戶主要來源於俄羅斯，中國和其餘亞洲地區。但WireX僵屍網絡依然小規模的活躍着。

---

文章編譯自thehackernews，更多安全類熱點信息和知識分享，請關注阿里聚安全的官方博客