Todavía no se sabe cuándo llegaron estas 300 aplicaciones a la Google Play Store, pero se trata de un conjunto de aplicaciones de lo más diverso: reproductores de vídeo, tonos de llamada, juegos y mucho más. Pero todas estas aplicaciones tenían algo en común, y es que iban infectadas con un malware que convertía a sus usuarios, sin saberlo, en una enorme botnet. El 17 de agosto un grupo de investigadores descubrió la botnet en cuestión gracias a un ataque DDoS llevado a cabo contra una compañía.
Un ataque DDoS consiste, en pocas palabras, en saturar una página web con una gran cantidad de tráfico que proviene de diferentes direcciones IP. Cuando dichos investigadores buscaron el origen de este ataque, descubrieron que las IPs eran de más de cien países diferentes, lo cual es bastante poco común.
Google ya ha retirado las 300 aplicaciones de la Play Store
También descubrieron que el malware asociado a estas IPs tenía relación con las aplicaciones descargadas en los dispositivos Android, y mandó una alerta a Google con un informe de sus resultados. En estos momentos se estima que habrá 70.000 dispositivos Android infectados.
Google ha reaccionado muy deprisa, y ya ha informado de que las aplicaciones maliciosas han sido eliminadas de la Play Store, y que dentro de poco estarán eliminadas también de los dispositivos que las tengan instaladas.
Pero el hecho de que esto haya sucedido significa que podría volver a suceder, ya que los investigadores alertan de que ahora que este grupo de hackers ha demostrado que crear una botnet de estas características es posible, otros podrían intentar copiarles. Los expertos han bautizado esta botnet como WireX. Como siempre, os recomendamos que no descarguéis ninguna aplicación si no la necesitáis realmente o sin haber comprobado de dónde vienen.