WireX DDoS Botnet: un ejército de miles de teléfonos android hackeados


¿Cree usted que sólo porque ha descargado una aplicación de la tienda oficial de aplicaciones, está a salvo del malware?

Un equipo de investigadores de seguridad de varias empresas han descubierto una nueva y generalizada botnet que consiste en decenas de miles de teléfonos inteligentes Android hackeados.

Conocida como “Android Clicker”, la red de botnet incluye principalmente dispositivos Android infectados que ejecutan una de las cientos de aplicaciones maliciosas instaladas desde Google Play Store y está diseñado para realizar ataques masivos de DDoS en la capa de aplicación.

Los investigadores de diferentes compañías de tecnología y seguridad en Internet -que incluye Akamai, CloudFlare , Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru- detectaron una serie de ataques cibernéticos a principios de este mes y colaboraron para combatirlo.

Aunque las campañas de malware de Android son bastante comunes en estos días y esta campaña recién descubierta no es tan sofisticada, estoy bastante impresionado con la forma en que varias empresas de seguridad -cuya mitad son competidores- se reunieron y compartieron información para eliminar una botnet.

La botnet de WireX se utilizó para lanzar ataques DDoS menores a principios de este mes, pero después de mediados de agosto, los ataques comenzaron a aumentar.

El botnet “WireX” ya había infectado más de 120.000 smartphones Android a principios de este mes, y el 17 de agosto, los investigadores notaron un ataque masivo DDoS (principalmente HTTP GET solicitudes) se originó de más de 70.000 dispositivos móviles infectados de más de 100 países.

Si su sitio web a sufrido un ataque DDoS, busque el siguiente patrón de cadenas User-Agent para comprobar si se trata de botnet de WireX:

Después de una investigación más profunda, los investigadores de seguridad identificaron más de 300 aplicaciones maliciosas en la Play Store oficial de Google, muchas de las cuales supuestamente eran medios, reproductores de vídeo, ringtones o herramientas para administradores de almacenamiento y tiendas de aplicaciones, que incluyen el malicioso código WireX.

Al igual que muchas aplicaciones maliciosas, las aplicaciones WireX no actúan maliciosamente de forma inmediata después de la instalación para evitar la detección y abrirse paso a Google Play Store.

Google ha identificado y ha bloqueado la mayoría de las 300 aplicaciones de WireX, que fueron descargadas por usuarios de Rusia, China y otros países asiáticos, aunque la red de bots de WireX sigue siendo activa a pequeña escala.

Si su dispositivo está ejecutando una versión más reciente del sistema operativo Android que incluye la función Google Play Protect, la compañía eliminará automáticamente las aplicaciones WireX de su dispositivo, si tiene instalada una.

Play Protect es la nueva funcionalidad de seguridad de Google, que utiliza el aprendizaje de las máquinas y el análisis del uso de las aplicaciones para eliminar (desinstalar) aplicaciones maliciosas de los usuarios con teléfonos inteligentes Android para evitar más daños.

Además, es muy recomendable instalar aplicaciones de desarrolladores de reputación y verificados, incluso al descargar desde Google Play Store oficial y evitar la instalación de aplicaciones innecesarias.

Además, se recomienda encarecidamente que mantenga siempre una buena aplicación antivirus en su dispositivo móvil que pueda detectar y bloquear aplicaciones malintencionadas antes de que puedan infectar su dispositivo y mantenga siempre el dispositivo y las aplicaciones actualizados.

El malware de Android continúa evolucionando con vectores y capacidades de ataque más sofisticados, nunca antes vistos con cada día que pasa.

Sólo a principios de esta semana, Google eliminó más de 500 aplicaciones de Android utilizando el SDK deshonroso -que secretamente distribuye software espía a los usuarios- desde su mercado de Play Store.

Pocos días después, los investigadores descubrieron maliciosa Android SDK ads , denominada “Xavier”, que se encuentra instalada en más de 800 aplicaciones diferentes que se descargaron millones de veces desde Google Play Store.

Vía |thehackernews

log in

reset password

Back to
log in