Google retira 300 aplicaciones de Android maliciosas utilizadas para lanzar ataques DDoS

Google ha retirado cerca de 300 aplicaciones para Android maliciosas después de detectar que estaban siendo utilizadas lanzar ataques de denegación de servicio (DDoS) de forma encubierta. El descubrimiento ha sido comunicado por CloudFlare, una firma especializada en servicios de protección contra este tipo de acciones. El uso de los dispositivos infectados con estas aplicaciones se asocia a la botnet WireX.

Según señala CloudFlare, firmas como Akamai, Flashpoint, Oracle, Dyn y la propia Google han colaborado para luchar contra esta botnet diseñada para tumbar sitios web enviando solicitudes en masa. Se sospecha que la red llevaría activa desde el 2 de agosto, aunque no fue hasta el día 17 cuando la creciente virulencia de los ataques hizo que los investigadores se fijaran en ella. En algunos de estos incidentes intervinieron un mínimo de 70.000 direcciones IP.

Las pesquisas de las compañías involucradas señalan que las aplicaciones maliciosas fueron instaladas en dispositivos presentes en más de 100 países. Como señala CloudFlare, esto es algo algo inusual, puesto que la difusión de las botnets suele seguir patrones geográficos muy concretos. Un análisis más detallado condujo al descubrimiento de una cantidad ingente de aplicaciones aparentemente inocuas y muy apetecibles para el consumidor de a pie, como reproductores multimedia, paquetes de tonos de llamada y administradores de archivo. Una vez instaladas, el software subyacente tomaba el control de los dispositivos para lanzar sus ataques.

Algunos ataques realizados con WireX parecían tener ánimo de lucro, puesto que enviaban notas exigiendo un rescate a los sitios acosados.

El asunto del malware disponible de forma encubierta en Google Play es tan antiguo como la propia tienda de Android, y no parece que vaya a remitir a corto plazo. En cualquier caso, Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas.

Fuente: CloudFlare
"...Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas."

¿Y por qué no lo escanean antes de permitir su publicación en la store?
deividjg escribió:"...Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas."

¿Y por qué no lo escanean antes de permitir su publicación en la store?


+1
la store de android deberían quitarla entera, es un cáncer de virus entera.
no soy pro ios pero en ese aspecto la apple store se caga 100 veces encima de la pestilente google play.
XboxoX escribió:la store de android deberían quitarla entera, es un cáncer de virus entera.
no soy pro ios pero en ese aspecto la apple store se caga 100 veces encima de la pestilente google play.


La diferencia es que los nazis de apple si tu app triunfa ¿sabes que hacen? te la copian, te retiran tu app de su store y publican la suya.. ¿que te parece? esto que digo no es broma.

En el Google Play tienes un estercolero, pero por lo menos si tienes dos dedos de frente puedes hacer buen uso de el, por no decir que todo el mundo tiene acceso a el, y eso no es tan malo.

Tambien te digo que ambas compañias son la peor de las lacras, en los próximos años preocupate de tu privacidad, es lo realmente importante. Ni Apple ni google son buenas, son el medio moderno para robarte todo lo que puedan.
deividjg escribió:"...Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas."

¿Y por qué no lo escanean antes de permitir su publicación en la store?


Lo que deben escanear es su funcionamiento y lo que está haciendo una vez instalado en el teléfono.
En la store podrían eliminarlo o prevenir que se suba si lo han "marcado" antes como malicioso mediante varios análisis.
deividjg escribió:"...Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas."

¿Y por qué no lo escanean antes de permitir su publicación en la store?


Lo hacen, pero la mayoría de las aplicaciones malware ocultan sus acciones para pasar los filtros de seguridad. Se quedan escuchando hasta que son activadas remotamente para iniciarse.
Si no las hubieran publicado no las tendrían que publicar.

Solo por eso la tienda de iOS le da veinte mil vueltas a la de Android.
Y los terceros ¿por qué no son obligados por Google o las autoridades de consumo a actualizar Android a la última versión? Si Google quisiera decir: "Si tú quieres Android en tu tablet o smartphone chino o encargado en china, o cualquier fabricante reconocido, te comprometes a seguir el paso de las versiones de Android", muchas de las fallas de seguridad se acababan. Hay productos en el mercado sin actualizar desde hace 7 u 8 años.
deividjg escribió:"...Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas."

¿Y por qué no lo escanean antes de permitir su publicación en la store?


Por la sencilla razón de que hay más de una store para Android aparte de Google Play (Amazon, Samsung...), aparte de lo que han comentado los compañeros de que hay aplicaciones que son inocuas hasta que las activan remotamente.

Obviamente una cosa no quita la otra, pero está bien que se haga a nivel de cliente también.

Un saludo.
Menudo desastre la tienda de Google, al fin tratan de hacer algo.
Pregunto...

Y si tienes instalada una de estas tres cientas app maliciosas, aunque la saquen de la store sigues estando afectado entiendo hasta que la desinstalas?
Pero si no sabes que app es como se cierra el círculo?
LO que tendrian que hacer .... es que moviles chinos no puedan ejecutar su Android a menos que paguen por hacerlo ... porque vaya cantidad de basura electronica se ha fabricado en estos ultimos 5 años a costa de Android y su "compatibilidad" con mierda barata. Que horror por dios ...

Es que esos moviles ya son maliciosos sin software instalado ...
Vaya tela, CloudFlare tiene que venir a avisar, y eso que Google dispone de sus propias empresas de seguridad....en fin.

Por cierto no veo a cuento de qué las comparaciones con iOS.
Y más que deberían hacer, que parece que la opción de reportar esté ahí de adorno.
es q en la store hay demasadas aplicaciones q no valen para nada o no funcionan bien,deberian regularlo mas
Edy escribió:LO que tendrian que hacer .... es que moviles chinos no puedan ejecutar su Android a menos que paguen por hacerlo ... porque vaya cantidad de basura electronica se ha fabricado en estos ultimos 5 años a costa de Android y su "compatibilidad" con mierda barata. Que horror por dios ...

Es que esos moviles ya son maliciosos sin software instalado ...


Es lo que tiene las licencias libres, que no puedes hacer ese tipo de cosas. [poraki]
Y es por eso que limitan la instalación de SUS apps, que tienen la licencia que ellos quieran ponerle.
deividjg escribió:"...Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas."

¿Y por qué no lo escanean antes de permitir su publicación en la store?

Porque escanear los telefonos de sus usuarios es mucho más lucrativo.
Esto es un problema que lleva arrastrando android desde hace años, primero la fragmentacion del S.O hay muchisimos dispositivos no solo moviles con versiones 4.4.x o 5.0 sin actualizar porque su proveedor de hardware les abandona y luego la cantidad indecente de basura que hay en la store aparte de contener sorpresas piden algunas apps acceso casi como root, por ejemplo una simple app linterna sumado a la cantidad de publicidad programas bot, duplicados y que el grueso de usuarios de android usa moviles que oficialmente no se actualizan pasado cuanto un año...pues es un caldo de cultivo perfecto sumando a los usuarios que bajar cualquier app sin revisar nada
Alejo I escribió:En cualquier caso, Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas.

Android 8 que no llegará al 80-90% de los dispositivos actuales. Mola, ¿eh?.
Bueno toda medida contra eso es bueno, pero ya los usuarios afectados tendrán mala suerte xD
Esog Enaug escribió:
Edy escribió:LO que tendrian que hacer .... es que moviles chinos no puedan ejecutar su Android a menos que paguen por hacerlo ... porque vaya cantidad de basura electronica se ha fabricado en estos ultimos 5 años a costa de Android y su "compatibilidad" con mierda barata. Que horror por dios ...

Es que esos moviles ya son maliciosos sin software instalado ...


Es lo que tiene las licencias libres, que no puedes hacer ese tipo de cosas. [poraki]
Y es por eso que limitan la instalación de SUS apps, que tienen la licencia que ellos quieran ponerle.


Pues que quieres que te diga ... esto afecta negativamente al resto de publico que utiliza el telefono con la idea de que funcione correctamente. Si no meten mas control sobre lo que tiene su sistema, esto no sera nada en comparacion con el Windows Millenium ... creo que no hay sistema con mas mierda por mega ocupado (hablando de Android)
Ciertamente la seguridad en estos días es algo efímero,tristemente, siempre habrá quien quiera sacar provecho...

¿Hay alguna lista o forma de conocer las apps afectadas/retiradas?

Saludosss
Si lo suyo seria antes...
Edy escribió:
Esog Enaug escribió:
Edy escribió:LO que tendrian que hacer .... es que moviles chinos no puedan ejecutar su Android a menos que paguen por hacerlo ... porque vaya cantidad de basura electronica se ha fabricado en estos ultimos 5 años a costa de Android y su "compatibilidad" con mierda barata. Que horror por dios ...

Es que esos moviles ya son maliciosos sin software instalado ...


Es lo que tiene las licencias libres, que no puedes hacer ese tipo de cosas. [poraki]
Y es por eso que limitan la instalación de SUS apps, que tienen la licencia que ellos quieran ponerle.


Pues que quieres que te diga ... esto afecta negativamente al resto de publico que utiliza el telefono con la idea de que funcione correctamente. Si no meten mas control sobre lo que tiene su sistema, esto no sera nada en comparacion con el Windows Millenium ... creo que no hay sistema con mas mierda por mega ocupado (hablando de Android)


¿En que sentido?
Por que por la misma regla, el hecho de poder instalar win10 en un Atom debería hacer que los que tienen un i7 no pudieran disfrutarlo. O que como existe Ubuntu para Raspberry no voy a poder aprovecharlo en A10.
@Esog Enaug Es que en ese sentido tienes razon, no deberia poder instalarse Win10 en un procesador Atom ... porque vaya tela .... pero dentro de lo malo, cuando instalas Win10, si lo sabes gestionar lo puedes mas o menos dejar a punto. Pero con Android ... ya de base el propio SO viene con mierda a cascoporro. Pero vamos, lo peor es que venga con mierda y encima los chinos lo metan en sus moviles mierder que ya es el hambre con las ganas de comer (y encima la gente comprandolos ... es que vaya ruina ...)
@Edy Si te haces root puedes tocar lo que quieras y afinar el sistema mucho mas que un win10, y desinstalar todo lo que quieras.

Pero no me has contestado en como te perjudica eso si no te compras un equipo de esos que criticas.
Esog Enaug escribió:@Edy Si te haces root puedes tocar lo que quieras y afinar el sistema mucho mas que un win10, y desinstalar todo lo que quieras.

Pero no me has contestado en como te perjudica eso si no te compras un equipo de esos que criticas.


Pues que van como una mierda, y evita que un producto que si ofrece unos minimos de calidad pueda venderse a costa de vender una mierda que no sirve ni para tener whatsapp.
Alejo I escribió:Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas.

Fuente: CloudFlare


Genial. Con suerte y dentro de 2 años habrá un 10% de Androids con Oreo o superior que se librarán de estos problemas. Va a ser una reducción de la ostia. [poraki]
Google debería restringir y controlar lo que se publica en su store.

Si la capacidad tecnológica del teléfono lo permite, tendría que ser actualizable a versiones posteriores para ir tapando agujeros de seguridad y disfrutar de mejoras. No veo lógico tener que deshacerte, por ejemplo, de un terminal octacore con 3 gigas de ram por tener un sistema operativo obsoleto, cuando perfectamente podría mover la última versión de Android... Bueno, me corrijo, para los fabricantes de teléfonos es lógico al 100%, así crean la necesidad innecesaria de tener que comprarte un terminal nuevo cuando el que ya tienes funcionaría perfectamente.
XboxoX escribió:la store de android deberían quitarla entera, es un cáncer de virus entera.
no soy pro ios pero en ese aspecto la apple store se caga 100 veces encima de la pestilente google play.


En Apple ya saben de qué va la película
http://es.gizmodo.com/en-que-consiste-e ... 1732044898
francescfri escribió:Pregunto...
Y si tienes instalada una de estas tres cientas app maliciosas, aunque la saquen de la store sigues estando afectado entiendo hasta que la desinstalas?
Pero si no sabes que app es como se cierra el círculo?


kazama escribió: ¿Hay alguna lista o forma de conocer las apps afectadas/retiradas?


A comentarios como estos me remito.
y los usuarios afectados como siempre pensando que no hay app maliciosas
32 respuestas