A Google retirou 300 aplicativos da Play Store que aparentemente eram utilizados por redes botnet para preparar ataques DDoS.
O método sequestrava dispositivos quando inicializados, sem que os usuários se dessem conta disso.
A Akami foi a primeira que detectou um ataque DDoS a um dos seus clientes no começo do mês de agosto, descobrindo centenas de endereços IP que formavam parte da rede que envolveu os 300 aplicativos para o Android. Depois disso, a empresa pediu ajuda para Google, Cloudflare, Flashpoint, Oracle Dyn, RiskIQ e Team Cymru para resolver o problema. O botnet WireX chegou a afetar aproximadamente 70 mil smartphones Android de 100 países.
O botnet se escondia em apps como reprodutores multimídia, sons de chamadas, gerenciadores de arquivos e outros. Ativo desde 2 de agosto, o WireX afetou inicialmente vários provedores de conteúdo e redes de distribuição com tráfego dos dispositivos que sequestrou em 17 de agosto.
Em casos específicos, ele atuou como ransomware, exigindo dinheiro às vítimas através de um e-mail. Não sabemos quanto tempo levou para a Google retirar os aplicativos dos dispositivos afetados.