Cada vez hay que tener más cuidado a la hora de instalar aplicaciones en nuestros ordenadores y dispositivos móviles. Muchas de ellas, demasiadas, no hacen exactamente lo que prometen, ya que también se dedican a infectar los equipos. Recientemente se han encontrado apps incluidas en Google Play que se dedican (o dedicaban) a provocar ataques DDoS, utilizando teléfonos móviles y tablets como puentes de tránsito. Hoy mismo se han eliminado 300 de estas aplicaciones de la tienda oficial de Android.
Tal como nos cuentan en Softpedia, estas aplicaciones utilizaban los dispositivos para poner en marcha el botnet WireX con el fin de lanzar una serie de ataques DDoS dirigidos a objetivos específicos. Por ello Google ha eliminado esas 300 aplicaciones de la Play Store, ya que se encontraban infectadas y se destinaban a provocar estos ataques.
El origen y el desarrollo del ataque
El día 2 de este mes de agosto se detectó por parte de Akamai el primero de estos ataques. Fue algo puntual, que no supuso mucha alarma, pero las infecciones se incrementaron hasta llegar a infectar el número de aplicaciones citadas, por lo que hubo que tomar una decisión tajante, que eliminase las acciones malignas.
El malwrare se insertó en las aplicaciones de manera oculta, sin que los productores de las mismas ni los usuarios se percatasen de ello. En la lista se encuentran reproductores de vídeo, administradores de recursos, o herramientas dedicadas a la gestión de llamadas, entre otras.Tras la infección, cada dispositivo se dedicaba a generar tráfico dirigido a determinadas direcciones IP, lo que se conoce como ataque DDoS.
A tener en cuenta
Al parecer, cerca de setenta mil IPs se han visto afectadas por estos ataques. Se considera así mismo que cerca de 100.000 dispositivos están afectados por la infección. Los promotores de la investigación sobre la infección han dicho lo siguiente: “Las aplicaciones que alojaban estas funciones de ataque, aunque eran maliciosas, parecían ser benignas para los usuarios que las instalaban. Estas aplicaciones también se aprovechaban de las características de la arquitectura de servicio de Android que les permite utilizar los recursos del sistema, incluso en segundo plano, y por lo tanto son capaces de lanzar ataques cuando la aplicación no está en uso”.
Eliminación y protección
Algunos antivirus son ya capaces de detectar la infección en los dispositivos Android, aunque no lo identifican como tal, ya que lo señalan como un troyano de Android Clcker, lo que hace sospechar que el código fue originalmente construido con el fin de actuar al hacer clics, pero posteriormente se reutilizó con el fin de provocar los ataques DDoS.
Las aplicaciones ya han sido eliminadas de Google Play o Play Store pero ahora hay que eliminar las infecciones de los dispositivos afectados. Para conseguirlo, cada usuario debe recurrir a herramientas de desinfección y protección.
