Algunos usuarios de Google podrían notar que ciertas aplicaciones de video o de manejo de almacenamiento ya no están disponibles en sus dispositivos Android. Si este es el caso, no te asustes, Google retiró 300 aplicaciones de su Play Store, ya que aparentemente se trataba de aplicaciones que secuestraban los dispositivos de los usuarios (víctimas) para utilizarlos como parte de una botnet. Todas estas apps se encontraban en la Play Store, haciéndose pasar por aplicaciones legítimas.
La botnet en cuestión era WireX y se utilizaba para desplegar ataques DDoS. Esta botnet se ha utilizado para atacar a varios proveedores de servicio de Internet y a redes de entrega con tráfico generado por los dispositivos que ha estado secuestrando desde el 17 de agosto, aunque la botnet se activó desde el 2 de agosto. Cabe señalar que el software también operó como un ransomware en algunos casos y obligó a las víctimas a pagar rescate para salvar su contenido.
La red Akami fue quien descubrió la existencia de esta botnet, después de sufrir un ataque destinado a uno de sus clientes. Posteriormente, Akami se puso en contacto con Google y con varias firmas de seguridad, incluyendo a competidores como Cloudflare, Flashpoint, Oracle + Dyn, RiskIQ, Team Cymru y más, para tratar de resolver el problema. Poco después de que los investigadores se dieran cuenta de que la Play Store estaba llena de apps falsas de WireX, Google se dio a la tarea de acabar con todas ellas.
Según Google, actualmente está en el proceso de quitar las aplicaciones de todos los dispositivos afectados, sin embargo, no queda claro cuánto tiempo podría tomar este paso. Según estimados de Google y el resto de los investigadores, hasta el momento hay más de 70,000 dispositivos infectados con WireX, distribuidos a lo largo de más de 100 países.
Si quieres saber más acerca de los problemas causados por otros ciberataques recientes, te invito a entrar aquí.
Deja tu comentario