Logo Computerhoy.com

Google elimina 300 apps de Android que secuestran móviles

botnet android
Google ha eliminado alrededor de 300 aplicaciones para Android de la Play Store que responsables del secuestro de terminales para perpetrar ataques DDoS.

Un equipo de investigadores de Google, Akamai, Cloudflare, Flashpoint, RiskIQ y otras organizaciones detectaron el pasado 17 de agosto que varias redes de entrega y proveedores de contenido estaban sufriendo ataques DDoS de una botnet llamada WireX. Esta red de bots estaba compuesta principalmente por dispositivos Android que ejecutaban apps maliciosas. Después de este descubrimiento, la compañía de Mountain View eliminó alrededor de 300 aplicaciones de la Play Store responsables del secuestro de los terminales.

Las apps que Google ha borrado de su tienda oficial pertenecían a categorías de todo tipo y ofrecían diversas funciones y servicios, como reproductores de vídeo, tonos para el móvil, gestores de almacenamiento o incluso herramientas de seguridad. En principio nada hacía sospechar que se trataba de piezas maliciosas, pero contenían malware para Android que infectaba los teléfonos móviles para convertirlos en dispositivos zombi al servicio de la botnet.

Para ello, se aprovecharon de las características de la arquitectura de servicio de Android que permite a las aplicaciones utilizar recursos del sistema en segundo plano, y continuaban ejecutándose mientras el smartphone estuviera encendido, incluso con la pantalla bloqueada. De esta forma, los terminales estaban preparados para perpetrar los ataques DDoS de WireX aunque la app no estuviera en uso.

Renueva tu móvil Android por menos de 200 euros

De acuerdo con el informe conjunto que han publicado los investigadores, las aplicaciones maliciosas solicitaban una serie de permisos al usuario que podían poner sobre aviso de que contenía malware. Entre ellos, encontramos la opción de modificar los ajustes del sistema o el acceso completo a la red, unos permisos que una app convencional nunca nos va a solicitar. 

¡Alerta! Detectada app que permite crear ransomware para Android

Después de borrar las aplicaciones maliciosas de la Play Store, Google afirma en un comunicado que se encuentra en proceso de eliminar las apps también de los dispositivos afectados. Algunos investigadores señalan que la cifra que teléfonos móviles comprometidos podría superar los 70.000, distribuidos en más de 100 países de todo el mundo. 

[Fuente: Akamai]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.