据国外媒体报道，俄罗斯安全厂商“Doctor Web”日前发现了一个名为“Android.DDoS.1.origin”的Android平台木马程序。在被用户安装后，这个木马程序可以展开分布式拒绝服务(DDoS:Distributed Denial of Service)攻击，并可以远程接受黑客的指令，甚至在用户不知情的情况下对外发送垃圾信息。

据Doctor Web透露，一旦用户安装该应用，该木马程序便会创建一个类似Google Play的图标，使用户很难分辨真假。而在该软件被启动后，便会立即尝试连接到其“指挥和控制”(Command and Control)服务器。如果连接成功，该木马程序便会将受害者的电话号码发送给黑客，然后等待对方通过短信的方式给出下一步的指令。该木马程序主要有两大功能，一个是在已知目标地址和端口的前提下攻击黑客指定的服务器，第二是可以控制受感染手机发送短信的号码和内容。

事实上，如果只有少量的Android用户受到该木马感染的话，它还很难掀起什么波澜。但如果受影响的Android设备数量很多，那么黑客就可以发起一场大规模的DDoS攻击。比如，黑客可以控制大量受感染的Android智能手机和平板电脑在同一时间攻击某一特定网站，并最终使其瘫痪。

值得引起注意的是，Doctor Web发现Android.DDoS.1.origin的代码是经过严重伪装的，这很可能意味着原创者希望隐藏其真正的功能意图。但幸运的是，目前我们还没有看到这一木马程序有开始扩散的趋势。

android_ddos2木马伪装成Google Play的图标