Más de 300 apps con malware en Google Play usadas para ataques DDoS

Android

Uno de los principales esfuerzos de Google está siempre en mantener la seguridad de las aplicaciones de la Google Play Store. Google trabaja continuamente en la calidad de las apps pero a veces el malware se cuela entre ellas. Ahora unas 300 aplicaciones infectadas por malware en Google Play han sido retiradas tras descubrir que secuestraban smartphones para el ataque DDos WireX.

Google revisa continuamente las aplicaciones de su tienda oficial para Android tratando de descubrir si existe malware o aplicaciones que puedan suponer una amenaza para los usuarios. Pese a los exhaustivos controles, a veces algunas apps maliciosas se cuelan en la Google Play Store.

300 apps eliminadas por malware en Google Play

Alrededor de 300 aplicaciones se han retirado ahora por malware en Google Playtras descubrirse que secuestraban secretamente smartphones Android para ataques DDoS. Proporcionaban tráfico a ataques de denagación de servicio distribuidos a gran escala (DDoS) sin que los usuarios fuesen conscientes de lo que estaba pasando.

Google ha eliminado estas aplicaciones que ofrecían servicios como tonos de timbre o administradores de almacenamiento, por ejemplo. Investigadores de seguridad descubrieron que no se trataba de apps para cambiar la melodía de tu teléfono sino que estaba incluida en ellas un malware oculto que hacía que, mientras el teléfono estaba encendido, se utilizaba para realizar ataques DDoS.

El malware, denominado WireX, ha sido descubierto por investigadores del proveedor de servicios en la nube Akamai tras un ataque DDoS a una compañía con cientos de miles de direcciones IP utilizadas para el mismo. Así es como funcionan los ataques DDoS: superan un objetivo gracias a grandes cantidades de datos de varias direcciones IP y consiguen eliminar sitios web, por ejemplo.

malware en Google Play

70.000 dispositivos afectados

Google ha dicho en un comunicado que está en proceso de eliminar todas las aplicaciones maliciosas de los dispositivos afectados y acabar con el malware en Google Play. Según algunos investigadores habría hasta 70.000 dispositivos afectados con estas aplicaciones de hasta 100 países diferentes.

Los investigadores de varias compañías están trabajando juntos para combatir el botnet que descubrieron el pasado 17 de agosto. El botnet comenzó a actuar con ataques menores el 2 de agosto y pasó desapercibido pero ya han sido identificados y las compañías trabajan de forma conjunta para eliminarlo por completo.

Google está utilizando ahora el aprendizaje automático para combatir aplicaciones que estén dando problemas en la tienda de apps para Android. Hace solo unos meses los de Mountain View contaron algunos de sus planes para luchar contra los problemas de malware en Google Play como, por ejemplo, los parches de seguridad que se incluyen en los dispositivos.

Escrito por Rocío G. Rubio

Vía > The Verge