Después de recibir comentarios de muchas empresas de infraestructura de Internet, Google eliminó 300 aplicaciones de Play Store. Las aplicaciones son bastante inofensivas a primera vista: se distribuyen en categorías como reproductores de video, creadores de tonos de llamada, administrador de archivos, etc. Sin embargo, en realidad, están utilizando dispositivos Android para generar tráfico para la denegación de servicio distribuida (DDoS) a gran escala. ataques. El tráfico abrumador interrumpe la red o la máquina objetivo al sobrecargarla.
'Identificamos aproximadamente 300 aplicaciones asociadas con el problema, las bloqueamos de Play Store y estamos en el proceso de eliminarlas de todos los dispositivos afectados', un Google dijo el portavoz en un comunicado. 'Los hallazgos de los investigadores, combinados con nuestro propio análisis, nos han permitido proteger mejor a los usuarios de Android, en todas partes'.
La botnet denominada WireX compromete los dispositivos Android que utilizan aplicaciones cargadas de malware para generar tráfico de ataques DDoS. La botnet WireX saltó a la fama el 2 de agosto cuando Akamai, una popular red de distribución de contenido y proveedor de servicios en la nube, observó que algunos dispositivos Android pirateados lanzaban pequeños ciberataques en línea.
Sin embargo, en menos de dos semanas, los números crecieron hasta crear un escándalo en Internet. El número de dispositivos Android infectados puede llegar a los 70.000. Según los informes, las personas detrás de WireX están amenazando con derribar las redes de los grandes artilleros de la industria hotelera.
Después de darse cuenta de la amenaza, Akamai incorporó a investigadores de diferentes empresas de tecnología, como CloudFlare, Flashpoint, Google, Oracle Dyn, RiskIQ y Team Cymru, a una plataforma en un intento por eliminar WireX.
'Una vez que comenzó el esfuerzo de colaboración más grande, la investigación comenzó a desarrollarse rápidamente comenzando con la investigación de la información de registro histórico, que reveló una conexión entre las IP atacantes y algo malicioso, posiblemente ejecutándose en la parte superior del sistema operativo Android', revelaron las investigaciones en a entrada en el blog .
Dado lo popular que es Android en todo el mundo, la botnet WireX podría haber representado una amenaza legítimamente seria dado su modus operandi. Dado que la botnet está enmascarada en aplicaciones simples y aparentemente inofensivas, se vuelve bastante difícil detectarla. En un intento por reforzar aún más la seguridad en los dispositivos Android, Google lanzó recientemente Jugar Proteger .
Comentarios de Facebook
