WireX Botnet DDOS basada en Android

WireX es una de las primeras grandes redes de bots conocidas que emplean terminales móviles con Android para lanzar ataques de denegación de servicio, DDoS.

Fue descubierta a finales de agosto y desde entonces varias firmas de seguridad como Akamai, Flashpoint, Google, Oracle, Dyn, RiskIQ o Team Cymru, han colaborado para su desmantelamiento antes de que sea imparable.

WireX logró infectar a más de 120.000 teléfonos inteligentes Android en más de 100 países.

Esta botnet fue descubierta ya que durante un ataque de DDOS, los investigadores pudieron observar que todos los ataques provenían de aplicaciones malintencionadas que se ejecutaban en dispositivos Android, logrando identificar el nombre de la aplicación twdlphqg_v1.3.5_apkpure.com.apk.

Lo grave de esto es que aproximadamente 300 aplicaciones de Google Play Store se encontraban infectadas, un gran problema que a pesar de los esfuerzos de Google, no ha podido filtrar o eliminar definitivamente. Y a es muy conocido este tipo de infecciones a través de la descarga de aplicaciones móviles de esta tienda oficial.

Algunas recomendaciones de seguridad que podemos implementar en nuestros dispositivos móviles:

  1. Implementar una solución de seguridad integral (Antivirus).
  2. Mantener actualizado el sistema operativo y las aplicaciones del smartphone.
  3. Establecer contraseña de bloqueo.
  4. Desactivar opciones no utilizadas como Bluetooth o GPS.
  5. Evitar utilizar redes inalámbricas públicas.
  6. Configurar adecuadamente redes sociales.
  7. No seguir hipervínculos sospechosos de correos, mensajes o sitios web.
  8. Instalar sólo aplicaciones provenientes de repositorios oficiales.