La seguridad en el mundo de los dispositivos Android suele estar en alerta de forma constante. Este año hemos visto muchos ataques diferentes afectar a los smartphones. Las aplicaciones maliciosas son una de las formas que más habituales se han vuelto. Ya os hablamos de un ataque de esta forma hace dos semanas. Por eso, Google ha ido tomando numerosas medidas ante estas amenazas.
La más importante ha sido la llegada de Google Play Protect. Ahora, se revela que Google ha eliminado unas 300 aplicaciones de la Play Store. Dichas aplicaciones estaban siendo usadas para perpetrar ataques DDoS. Esto supone que los dispositivos son secuestrados cuando están encendidos sin que su dueño lo perciba. Os contamos más sobre esta amenaza a continuación.
Retiradas 300 aplicaciones
Las 300 aplicaciones formaban parte de una red de botnet. Fue la firma de servicios en la nube Akamai la responsable de detectar por primera vez un ataque DDoS. Dado que dicho ataque involucraba a uno de sus clientes. Ese descubrimiento les llevó a cientos de direcciones IP que formaban parte de esta red que ha llegado a involucrar 300 aplicaciones para Android. Todas ellas disponibles en Play Store. El descubrimiento provocó que la empresa se pusiera en contacto con Google, entre otras empresas para resolver el problema.
Un portavoz de Google confirmó que habían encontrado 300 aplicaciones asociadas al problema. Por lo que una voz comprobaron que estaban asociadas, todas ellas fueron bloqueadas de la Play Store. Y la empresa está ahora en proceso de lograr eliminarlas de los dispositivos que hayan sido afectados por este tipo de ataques. Aunque esta parte será algo más larga y complicada. Se estima que unos 70.000 dispositivos de 100 países distintos han sido infectados por el botnet WireX.
Entre las aplicaciones involucradas en este ataque podemos encontrar reproductores multimedia, tonos de llamada o gestores de archivos. WireX estaba activo desde el 2 de agosto. En sus comienzos se afectó a proveedores de contenido y redes de distribución de tráfico de dispositivos. A las últimas las secuestró el 17 de agosto. Además, parece que se han detectado casos en los que actuó como ransomware, pidiendo dinero a la víctima por liberar su dispositivo. Sin duda un enorme problema al que se han enfrentado en Android. Ahora, sólo queda esperar a que se eliminen definitivamente dichas aplicaciones.
Fuente | Phandroid
