「最もよく知られたAndroid DDoSマルウェアの1つ、100カ国以上で感染」

arstechnica.com

「WireX」というマルウェアは、Google Play上の300以上のアプリに含まれたこともあり、DDoS攻撃をかけることが可能です。調査によれば、このWireXは最大で12万以上のIPアドレスで動作し、その分布は100カ国以上にわたるとのこと。トラフィックは正しい形のHTTP通信であり、発信元の分布の広さもあって、遮断しづらいものといえます。

WireXによる攻撃は、（HTTPで）2万リクエスト/秒程度です。「少ない」と考える人もいるかもしれませんが、HTTP通信で、内容も自在なので、DB負荷など様々な形の攻撃が可能であり、かなり厳しいものといえます。

セキュリティ研究者などの努力により、WireXはとりあえず無効化された模様です（Googleが対象を削除した模様）。しかし、この攻撃はかなり有効であり、今後同様のものが増える可能性も予想しなければならないでしょう。