Google ha retirado cerca de 300 aplicaciones para Android maliciosas después de detectar que estaban siendo utilizadas lanzar ataques de denegación de servicio (DDoS) de forma encubierta. El descubrimiento ha sido comunicado por CloudFlare, una firma especializada en servicios de protección contra este tipo de acciones. El uso de los dispositivos infectados con estas aplicaciones se asocia a la botnet WireX.
Según señala CloudFlare, firmas como Akamai, Flashpoint, Oracle, Dyn y la propia Google han colaborado para luchar contra esta botnet diseñada para tumbar sitios web enviando solicitudes en masa. Se sospecha que la red llevaría activa desde el 2 de agosto, aunque no fue hasta el día 17 cuando la creciente virulencia de los ataques hizo que los investigadores se fijaran en ella. En algunos de estos incidentes intervinieron un mínimo de 70.000 direcciones IP.
Las pesquisas de las compañías involucradas señalan que las aplicaciones maliciosas fueron instaladas en dispositivos presentes en más de 100 países. Como señala CloudFlare, esto es algo algo inusual, puesto que la difusión de las botnets suele seguir patrones geográficos muy concretos. Un análisis más detallado condujo al descubrimiento de una cantidad ingente de aplicaciones aparentemente inocuas y muy apetecibles para el consumidor de a pie, como reproductores multimedia, paquetes de tonos de llamada y administradores de archivo. Una vez instaladas, el software subyacente tomaba el control de los dispositivos para lanzar sus ataques.
Algunos ataques realizados con WireX parecían tener ánimo de lucro, puesto que enviaban notas exigiendo un rescate a los sitios acosados.
El asunto del malware disponible de forma encubierta en Google Play es tan antiguo como la propia tienda de Android, y no parece que vaya a remitir a corto plazo. En cualquier caso, Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas.
Según señala CloudFlare, firmas como Akamai, Flashpoint, Oracle, Dyn y la propia Google han colaborado para luchar contra esta botnet diseñada para tumbar sitios web enviando solicitudes en masa. Se sospecha que la red llevaría activa desde el 2 de agosto, aunque no fue hasta el día 17 cuando la creciente virulencia de los ataques hizo que los investigadores se fijaran en ella. En algunos de estos incidentes intervinieron un mínimo de 70.000 direcciones IP.
Las pesquisas de las compañías involucradas señalan que las aplicaciones maliciosas fueron instaladas en dispositivos presentes en más de 100 países. Como señala CloudFlare, esto es algo algo inusual, puesto que la difusión de las botnets suele seguir patrones geográficos muy concretos. Un análisis más detallado condujo al descubrimiento de una cantidad ingente de aplicaciones aparentemente inocuas y muy apetecibles para el consumidor de a pie, como reproductores multimedia, paquetes de tonos de llamada y administradores de archivo. Una vez instaladas, el software subyacente tomaba el control de los dispositivos para lanzar sus ataques.
Algunos ataques realizados con WireX parecían tener ánimo de lucro, puesto que enviaban notas exigiendo un rescate a los sitios acosados.
El asunto del malware disponible de forma encubierta en Google Play es tan antiguo como la propia tienda de Android, y no parece que vaya a remitir a corto plazo. En cualquier caso, Google espera poder reducir sus efectos con actualizaciones como Android 8.0 Oreo, que escaneará el software instalado en un dispositivo para detectar y desinstalar aplicaciones maliciosas.
¿Y por qué no lo escanean antes de permitir su publicación en la store?
+1
no soy pro ios pero en ese aspecto la apple store se caga 100 veces encima de la pestilente google play.
La diferencia es que los nazis de apple si tu app triunfa ¿sabes que hacen? te la copian, te retiran tu app de su store y publican la suya.. ¿que te parece? esto que digo no es broma.
En el Google Play tienes un estercolero, pero por lo menos si tienes dos dedos de frente puedes hacer buen uso de el, por no decir que todo el mundo tiene acceso a el, y eso no es tan malo.
Tambien te digo que ambas compañias son la peor de las lacras, en los próximos años preocupate de tu privacidad, es lo realmente importante. Ni Apple ni google son buenas, son el medio moderno para robarte todo lo que puedan.
Lo que deben escanear es su funcionamiento y lo que está haciendo una vez instalado en el teléfono.
En la store podrían eliminarlo o prevenir que se suba si lo han "marcado" antes como malicioso mediante varios análisis.
Lo hacen, pero la mayoría de las aplicaciones malware ocultan sus acciones para pasar los filtros de seguridad. Se quedan escuchando hasta que son activadas remotamente para iniciarse.
Solo por eso la tienda de iOS le da veinte mil vueltas a la de Android.
Por la sencilla razón de que hay más de una store para Android aparte de Google Play (Amazon, Samsung...), aparte de lo que han comentado los compañeros de que hay aplicaciones que son inocuas hasta que las activan remotamente.
Obviamente una cosa no quita la otra, pero está bien que se haga a nivel de cliente también.
Un saludo.