Recientemente Google ha informado que habría eliminado en torno a 300 apps de Google Play que podrían contribuir a la realización de ataques DDoS.
Para los que no estén muy puestos en esto de que son los ataques DDoS, decir que es la abreviatura de lo que se traduce como Ataques de Denegación de Servicio. Los ataques de denegación de servicio consisten en que miles y miles de dispositivos realizan peticiones contra un servidor haciendo que este acabe «saturándose» y de esa forma se bloqueen los servicios que ofrecen. Algunos de estos ataques han causado algunas caídas sonadas, que pueden impedir el acceso a servicios de uso común como pueden ser servicios de streaming, de correo, etc, y se especula que cada vez podría haber mayor incidencia con estos ataques a medida que cada vez hay más dispositivos conectados a internet.
Pues bien, Google ha detectado que en su tienda de apps había una serie de apps que además de realizar las funciones que los usuarios esperaban, dejaban procesos en segundo plano en espera para facilitar a los cibercriminales el poder recurrir a estas apps en «espera» para realizar peticiones a sitios web. Es decir, que se trataba de apps que convertían de forma silenciosa a los móviles de los incautos usuarios en parte de una red de ataques DDoS (lo que se conoce como Botnet, y que en este caso recibía el nombre de WireX).
Google además de eliminar las apps de la Play Store para evitar que puedan seguir contribuyendo a engrosar la lista de dispositivos zombie conectados a esta botnet, estaría trabajando para lograr que los dispositivos afectados (que se calculan en unos 70.000) también queden libres de estas apps.
Lo que queda patente en esta información, es que Android es un objetivo claro para las redes de cibercriminales, y que el malware que se desarrolla para esta plataforma sigue evolucionando dando ahora paso a contribuir a las botnets. Lejos quedan aquellos tiempos en que eran los PCs los que en «silencio» sufrían este problema, está claro que el mayor peso hoy en día de los dispositivos móviles hace que los desarrolladores de este tipo de software malicioso se fijen en esas plataformas. Además, no olvidemos que Android es una plataforma que no solo se usa para smartphones, sino que hay televisiones y otros tipos de electrodomésticos que pueden usar este sistema operativo, por lo que el alcance del malware desarrollado para android hoy en día es el más atractivo para los cibercriminales.
¿Y nosotros podemos estar tranquilos?
Lo bueno de todo es que está claro que Google trabaja para evitar estos problemas y el modo de funcionamiento de Google Play facilita en cierta medida el control. Pero aún deben esforzarse un poco más en sus controles para evitar que estas apps pasen los controles y puedan acabar instaladas en nuestros terminales.
Porque no lo olvidemos, estas apps, estaban disponibles directamente en la play Store y nadie podría sospechar que podrían suponer algún tipo de «inconveniente» o problema para nuestros terminales. En este caso el principal efecto sería un consumo de recursos de nuestro terminal, pero de igual forma podrían traducirse en un acceso no deseado a nuestros terminales.
No obstante, estamos hablando de 300 apps en un entorno donde hay millones de apps disponibles lo cual debería hacernos estar relativamente tranquilos. Se trata de un porcentaje ridículo en proporción a la cantidad de apps disponibles, apps que normalmente no son tampoco muy populares y que muchas veces lo único que hacen es hacer alguna función que ya hace otra app y que tratan de usar como gancho para atraer a incautos usuarios, por lo que podemos decir que en gran parte podemos estar tranquilos.
Por supuesto, nunca esta de más recordar que conviene ser cautos a la hora de instalar apps en nuestros terminales y que en caso que notemos algo extraño optemos directamente por desinstalarlas. También debemos ser conscientes que una app que muestra información del tiempo por poner un ejemplo no tendría porqué solicitar permisos de acceso a la agenda, así que en el acceso de permisos podemos tener pistas para decidir si debemos o no instalar apps.
Si queremos un poco de protección adicional podemos recurrir a la instalación de algún antivirus que contribuya a la seguridad de nuestro terminal. En este caso también somos partidarios de recurrir a alguna solución reconocida como podría ser AVG AntiVirus FREE aunque como decíamos, siendo un poco cautos podemos ahorrarnos este tipo de soluciones.