网站首页 > WireX Botnet:首个Android DDoS恶意程序

WireX Botnet:首个Android DDoS恶意程序

时间 :11/13/2017 标签 : 恶意程序 浏览量 : 28,035
关于WireX Botnet,你需要了解的几点内容

 

(1) 它来自那里: 活跃于国外应用市场

寄生于Google Player应用市场,常见的软件名如下,下载过此类应用的国内朋友们要注意了

Network Filter File Storage Data Storage Device Analysis

(2) 它的危害是什么: 手机沦为仍人宰割的肉鸡

一旦中招以后,你的手机就会成为犯罪团伙的肉鸡,犯罪团伙可以利用安装的后门程序发送DdoS,会导致手机流量消耗可能导致上网变卡

(3) 影响面:

100多个国家受影响,根据腾讯反诈骗实验室大数据显示目前国内有极少数的用户不慎下载过WireX Botnet

(4) 用户该干什么

安装并开启手机管家等手机软件即可查杀拦截WireX Botnet

二 攻击细节

1 攻击方式,模拟用户正常浏览操作,对指定目标进行攻击

 

WireX僵尸网络的最早出现在8月2日,经过一段时间的变化以后8月15日开始至少7万并发IP发送了攻击,如下图所示。   

 

主要通过HTTP GET请求,或 POST请求(就想用户正常通过浏览器访问一样)对指定目标进行攻击

软件运行截图:

代码分析:

启动诱导永活激活设备管理器

通过线程55000L后不断启动服务Ryiidrxcjmfb和Rnjaivooknnd,通过特定字符串解析该URL

 

Rnjaivooknnd服务中,加载URL,通过特定字符串解析该URL,获取模拟点击盗刷流量的相关参数

 

DatagramPacket 测试网络连通性

 

Ryiidrxcjmfb服务中获取目标URL之后,通过JavaScript模拟点击可以用来作点击广告或者直接对网站进行流量攻击

手机管家查杀截图: