俄罗斯著名安全厂商大蜘蛛今日披露，发现一种新型Android木马病毒，可在用户设备发动DDoS(分布式拒绝服务)攻击行为。这个恶意软件还可以接收到不法分子的指令，从而收发垃圾短信。

大蜘蛛将此威胁定名为“Android.DDoS.1.origin”，很可能是通过社交手段进行传播。而且能够伪装成看似正常的App，从而从容的进行恶意行为。一旦安装此恶意软件，用户手机界面将增加一个类似Google Play商店图标的App图标，令人惊奇的是，用户点击此图标进去的还是Play商店，但此软件背后的运行状况用户就不得而知了。

此应用运行后将连接“指挥和命令”服务器，若连接成功，不法分子将获得用户手机号码，然后“待命”，等待不法分子的指令。此应用有两项重要功能：听指令(不法分子会发来地址和端口)攻击其他服务器；发垃圾信息给指定号码。如果此恶意软件感染到足够多的Android设备，那么DDoS(分布式拒绝服务)攻击行为的危害将会迅速被放大，足以黑掉一个网站。如果用户的手机在后台持续的收发短信，不仅降低手机性能，而且话费也会很快耗尽。

大蜘蛛还指出，“Android.DDoS.1.origin”的代码编写很模糊，这说明此恶意软件的制作者在试图隐藏其真实目的。越是含糊不清，越能引起用户和安全厂商的警觉和担忧。这个恶意软件可以黑掉整个网站，而且收发短信可以产生大量营收。此恶意软件使用Android进行DDoS攻击载体，这种方式很新奇。考虑到目前Android安全问题的不容乐观，各种新型的攻击方式将会不时地冒出来。虽然目前此恶意软件还未大肆传播，但仍值得各大安全厂商和广大用户产生警觉，而在第一时间做好防护。

来源：TNW