Il 17 agosto una botnet che sarebbe poi stato chiamata WireX ha colpito la Rete e il team di Cloudflare nelle scorse ore ha rivelato i dettagli di tale attacco.
Stando ai ricercatori, WireX tra le altre cose ha infettato anche dispositivi Android con a bordo determinate applicazioni, alcune delle quali disponibili nel Google Play Store.
Il colosso di Mountain View, avvisato della situazione, ha così provveduto a rimuovere centinaia di app dal suo Store (a dire di Google, circa 300).
I ricercatori di una serie di organizzazioni, tra cui Cloudflare, Google e Akamai, si sono riuniti per combattere tale botnet, che era fonte di traffico proveniente da oltre 100 Paesi.
La maggior parte delle applicazioni Android rimosse dal Play Store (tre le trovate nell’immagine in basso) era di scarsa qualità, spesso pubblicizzata come suonerie, lettori multimediali o file explorer. Alcune erano capaci di girare in background, ripristinando il cosiddetto “Trojan Android Clicker” per rimanere attive in attesa di istruzioni per procedere all’attacco.
Ennesimo pericolo scampato.