記者/吳宸樂
去年底,DDoS藉由物聯網裝置攻擊美國DynDNS公司,造成大規模網路癱瘓。今年DDoS阻斷服務攻擊轉向行動裝置,名為WireX的殭屍網路病毒大舉入侵Android系統,Google Play商店中約有300個應用程式已受感染,並遭下架。
WireX病毒於本月2日首度被報導,在短短兩周的時間,便感染數萬台Android系統裝置。為了剷除WireX病毒, Akamai、Cloudflare、Flashpoint、Google、RiskIQ和Team Cymru等六家科技與網路服務公司跨界合作共同進行研究,快速地鎖定WireX軟體的惡意攻擊,將確立受感染的300個應用程式下架,並移除用戶裝置上已下載的相關程式。
六家合作企業於28日發布相同的聲明稿表示,已有至少7萬台的Android系統裝置受到感染,且遍及100多個國家。企業的研究人員更發現,受感染的APP偽裝成看似無害的程式,包括視頻播放器、鈴聲、文件管理等,除了能夠提供基本功能,這些APP更附帶了一個能在背景作業中執行的程式,即使裝置處於鎖定的情況下,還是能夠暗自連接供惡意軟體控制,攻擊特定網站、癱瘓其作業。
■每小時參與攻擊的單一IP數量表(截圖自/Akamai官方部落格網站)
根據創市際2016年的調查報告,目前台灣手機市場Android系統仍佔最大宗,高達7成以上。Google目前已推出Google Play Protect認證計畫,日後Android用戶在購買裝置時可辨認「Google Play Protect」的標誌,免得一不小心就成為殭屍網路病毒攻擊的傀儡。