El sistema operativo con mayor número de usuarios a nivel mundial ha vuelto ha ser víctima del cibercrimen. Google ha retirado 300 aplicaciones de la Play Store, que aparentemente estaban siendo utilizadas a través de una red de botnet para perpetrar ataques de denegación de servicio, conocidos como DDoS. De esta manera, los dispositivos son secuestrados cuando están encendidos sin que los usuarios se den cuenta.
La firma de servicios en la nube Akamai fue la primera que detectó un ataque DDoS a uno de sus clientes a principios de mes, descubriendo cientos de direcciones IP que formaban parte de la red que involucró a 300 apps para Android. Tras esto, la empresa pidió ayuda a Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ y Team Cymru para resolver la situación.
“Identificamos aproximadamente 300 apps asociadas con el problema, las bloqueamos de la Play Store, y estamos en el proceso de retirarlas de todos los dispositivos afectados", dijo un portavoz de Google en un comunicado.
Los hallazgos de los investigadores, combinados con nuestro propio análisis, nos han permitido proteger mejor a los usuarios de Android, en todas partes.
Aproximadamente 70 mil móviles de unos 100 países habrían sido infectados por el botnet WireX, conformado por aplicaciones como reproductores multimedia, tonos de llamada, gestores de archivos, entre otros. Activo desde el 2 de agosto, WireX afectó inicialmente a diversos proveedores de contenido y redes de distribución con tráfico de dispositivos que secuestró el 17 de agosto. En algunos casos, también actuó como un ransomware, exigiendo dinero a su víctima a través de un correo. No obstante, se desconoce el tiempo que tarden en retirar las aplicaciones de los dispositivos afectados.
