WireX, botnet para ataques DDoS con móviles Android infectados en 100 países
WireX es una de las primeras grandes redes de bots conocidas que emplean terminales móviles con Android para lanzar ataques de denegación de servicio, DDoS.
Fue descubierta hace una semanas y desde entonces Ha sido descubierta por varias firmas de seguridad y desde entonces firmas como Akamai, Flashpoint, Google, Oracle, Dyn, RiskIQ o Team Cymru, han colaborado para su desmantelamiento antes de que fuera imparable.
No es para menos teniendo en cuenta que WireX había infectado más de 120.000 teléfonos inteligentes Android en su punto máximo a principios de este mes, y el 17 de agosto, los investigadores comprobaron un ataque DDoS masivo (principalmente peticiones HTTP GET) originadas desde 70.000 dispositivos móviles infectados de más de 100 países.
Los dispositivos fueron infectados a través de aplicaciones maliciosas descargadas desde la misma tienda de aplicaciones oficial, Google Play Store, un gran problema que todavía no se ha atajado a pesar de los esfuerzos de Google para filtrar y descubrirlas.
Los investigadores identificaron más de 300 aplicaciones maliciosas en Google Play Store, reproductores de vídeo, tonos de llamada, gestores de almacenamiento, etc,, que incluían el código malicioso WireX descargadas en su mayoría en Rusia, China y otros países asiáticos.
Al igual que muchas de las aplicaciones maliciosas de Google Play, la mayoría no actuaban inmediatamente después de la instalación con el fin de evitar la detección y poder permanecer en la tienda oficial.
via MuySeguridad
Deja tu comentario