欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

首个安卓系统 DDoS恶意程序

来源:本站整理 作者:佚名 时间:2017-09-03 TAG: 我要投稿

最近,分析人员发觉一个名为 WireX 的僵尸收集,这是首个 安卓系统的 DDoS恶意程序,数万台 安卓系统的手机沦为肉鸡。
一、歹意法式剖析
对于WireX Botnet,你必要懂得的几点内容:
(1) 它来自那边: 活泼于外洋应用市场
寄生于Google Player应用市场,罕见的软件名为Network、FilterFile、StorageData、StorageDevice、Analysis,下载过此类应用的海内朋友们应多加留意。
(2) 它的迫害是什么: 手机沦为仍人分割的肉鸡
潜入用户装备装置启动后门模块,经由过程用户的手机DDos进击了多个内容散发收集(CDN)和内容提供商(好比Akamai,Cloudflare )。一旦中招今后,你的手机就会成为犯法团伙的肉鸡,犯法团伙能够应用装置的后门法式发送DDoS,会招致手机流量耗费能够招致上彀变卡。
(3) 影响规模
100多个国度受影响,依据腾讯反欺骗实验室大数据表现今朝海内有极少数的用户失慎下载过WireX Botnet。
(4) 用户该干什么
装置并开启手机杀毒软件便可查杀拦阻WireX Botnet。
二、进击细节
1、进击方法,模仿用户失常阅读操纵,对指定目的停止进击。
WireX僵尸收集的最先呈如今8月2日,颠末一段时间的变更今后8月15日开端至多7万并发IP发送了进击,以下图所示。

此类歹意法式重要经由过程HTTP GET哀求,或 POST哀求(就想用户失常经由过程阅读器拜访同样)对指定目的停止进击。
2、追根溯源
依据8月17日进击数据的阐发表现,来自100多个国度的装备介入了以后的僵尸收集,这点很不寻常。进击IP的散布环境以及其奇特的User-Agent字符串让如今查询拜访的那些研究人员开端感到其余构造能够曾经看到或能够会碰到类似的进击。因而研究人员与其余构造的共事们相互交流碰着的环境。
如许一旦睁开了更大规模的协同尽力,查询拜访便敏捷开端睁开。经由过程对汗青日记信息停止阐发,发明了进击IP和歹意的衔接,能够运转在Android操纵系统之上。
在Mirai进击今后,信息同享气氛曾经呈现了苏醒,研究人员相互分享状态申报,并在必要时协同办理互联网成绩。别的,WannaCry,Petya等全球性运动增强了这一互助的代价。诸如此类的很多信息同享构造完满是业界同业之间的非正式相同。
3、软件运转截图:

4、代码阐发:

启动引诱用户激活装备管理器


经由过程线程55000L后赓续启动办事Ryiidrxcjmfb和Rnjaivooknnd,经由过程特定字符串剖析该URL

Rnjaivooknnd办事中,加载URL,经由过程特定字符串剖析该URL,获得模仿点击盗刷流量的相干参数

DatagramPacket 测试收集连通性

Ryiidrxcjmfb办事中获得目的URL今后,经由过程JavaScript模仿点击能够用来作点击告白或许间接对网站停止流量进击

今朝,腾讯手机管家已完成对该歹意法式的周全查杀。用户及时应用靠得住杀毒软件,而且开启及时防护功效便可拦阻该歹意法式。
 

四、平安倡议
同时,针对此类歹意法式,作者给出以下平安倡议:
(1)手机用户应经由过程正轨渠道下载手机软件,不装置来自不明起源的应用装置提示,确保手机应用的绿色平安。
(2)养成应用平安软件来掩护手机平安的优越习气。手机用户可下载装置靠得住手机平安软件,按期给手机停止体检和病毒查杀,移除存在平安危险的应用。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载