WireX DDoS僵尸网络：由数千台被黑客攻击的Android智能手机组成的大军

来自几家安全公司的一个安全研究团队发现了一个新的、广泛存在的僵尸网络，它由数万台被黑客攻击的安卓智能手机组成。

该僵尸网络被称为WireX，被检测为“Android Clicker”，主要包括运行从Google Play Store安装的数百个恶意应用之一的受感染Android设备，旨在进行大规模应用层DDoS攻击。

来自不同互联网技术和安全公司的研究人员—；其中包括Akamai、CloudFlare、Flashpoint、谷歌、甲骨文Dyn、RiskIQ、Cymru团队，本月早些时候，他们发现了一系列网络攻击，并协同打击。

虽然安卓恶意软件活动如今相当普遍，而且这个新发现的活动也没有那么复杂，但我对多家安全公司的做法印象深刻—；其中一半是竞争对手—；走到一起分享信息摧毁僵尸网络。




如果您的网站已被DDoS攻击，请查看以下用户代理字符串模式，以检查其是否为WireX僵尸网络：
经过进一步调查，安全研究人员在谷歌的官方Play Store上发现了300多个恶意应用，其中许多据称是媒体、视频播放器、铃声或存储经理和应用商店的工具，其中包括恶意WireX代码。

就像许多恶意应用一样，WireX应用不会在安装后立即恶意操作，以逃避检测并进入Google Play Store。

相反，WireX应用程序耐心等待其位于“axclick.store”多个子域的命令和控制服务器发出的命令

谷歌已经识别并屏蔽了300个WireX应用程序中的大部分，这些应用程序主要由俄罗斯、中国和其他亚洲国家的用户下载，尽管WireX僵尸网络仍在小规模活动。
如果你的设备运行的是包含谷歌Play Protect功能的新版Android操作系统，如果你已经安装了WireX应用，该公司将自动从你的设备上删除。

Play Protect是谷歌最新推出的安全功能，它使用机器学习和应用程序使用分析从用户安卓智能手机上删除（卸载）恶意应用程序，以防止进一步的伤害。

此外，强烈建议安装知名和经过验证的开发者的应用程序，即使是从谷歌官方Play Store下载，也要避免安装不必要的应用程序。

此外，强烈建议您在移动设备上始终保留一个良好的防病毒应用程序，可以在恶意应用程序感染您的设备之前检测并阻止它们，并始终保持设备和应用程序的最新状态。

Android恶意软件的发展日新月异，其攻击载体和功能更加复杂，前所未有。

就在本周初，谷歌删除了500多个使用rogue SDK的Android应用程序—；向用户秘密分发间谍软件—；从它的游戏商店市场。

上个月，我们还看到首个具有代码注入功能的安卓恶意软件在谷歌Play Store上四处传播。

几天后，研究人员发现了另一个名为“Xavier”的恶意Android SDK广告库，安装在800多个不同的应用程序上，这些应用程序从Google Play Store下载了数百万次。