Компания Google удалила около трёхсот приложений, которые использовались ботнетом WireX для организации DDoS-атак на сайты. В выявлении этого ботнета были задействованы компании Akamai, Cloudflare, Flashpoint, Oracle + Dyn, RiskIQ и Team Cymru.


Ботнет WireX маскировался под легитимные приложения и игры, например, Tube Player и Lucky Booster. Некоторые из них были установлены десятки тысяч раз. По словам Google, установленные приложения с вирусным кодом будут также удалены с устройств пользователей. Это возможно благодаря антивирусу, встроенному в сервисы Google Play. Сколько времени займёт этот процесс, неизвестно. Google говорит, что заражёнными оказались примерно 70 тысяч смартфонов более чем в ста странах мира.

Вирусный код выявляется на нескольких этапах: в самом Google Play Маркете и в процессе установки приложения на пользовательских устройствах. Для обхода защиты хакеры используют различные способы маскировки вредоносов — например, выкладывают в Маркет незаражённые приложения, а нужный код подгружают из модулей, которые Google сканирует не столь тщательно.