Google ha eliminado unas 300 aplicaciones de su tienda de apps para android, algo necesario después de que se descubriera que no eran precisamente inofensivas.
Cuando instalamos una aplicación en nuestro móvil esperamos que se realice la función que promete, sin ocultar ninguna funcionalidad extra, pero en algunos casos la app realizaba una tarea no prevista por el usuario: se quedaba en modo de espera, aguardando órdenes de los criminales para que se activase, y en el momento de hacerlo, comenzaba a realizar peticiones a algún sitio web.
Es fácil imaginar la consecuencia de esta acción. Miles de aplicaciones esperando a que sean activadas de forma remota, y accediendo de forma escondida al mismo sitio web al mismo tiempo, derrumbando el servidor debido al alto tráfico inesperado.
Así es, unas 300 apps permitían que los móviles de sus usuarios se transformaran en parte de una red de ataque DDoS. Los criminales estaban secuestrando en secreto los dispositivos Android para proporcionar tráfico para los ataques de denegación de servicio distribuido a gran escala (DDoS), tal y como detallan en krebsonsecurity.com.
La botnet, llamada WireX, llamó la atención cuando un cliente de Akamai recibió el ataque desde cientos de miles de direcciones IP, con unas 300 apps asociadas al problema.
Google ahora las he eliminado de la Play Store y están trabajando para borrarlas de todos los dispositivos afectados, unos 70.000 de 100 países diferentes, aunque el número es estimado.
El malware dentro de las apps de Google Play no es algo nuevo, aunque en esta ocasión se trataba de una red enorme trabajando en conjunto.