O problema de segurança terá sido identificado pela Akamai, uma empresa de serviços para a distribuição de conteúdos na Internet. Ao identificar ataques aos sites dos seus clientes, a Akamai juntou-se à Google e a outras empresas da área de serviços online para identificar a origem dos ciberataques. A investigação concluiu que se trata de uma botnet – uma rede de agentes automatizados – criada para saturar vários sites. Estes ataques, conhecidos por DDoS (Distributed Denial of Service), terão tido, pelo menos em parte, origem em smartphones Android que corriam aplicações aparentemente legítimas, mas que tinham sido programadas para serem ativadas remotamente dando origem ao ataque combinado.
Além da remoção imediata das apps “falsas” da loja de aplicações Play, a Google informou que também está a trabalhar para remover as apps dos dispositivos afetados. Mas, segundo o Engadget, a Google ainda não explicou o processo para o fazer – o WireX terá afetado mais de 70 mil dispositivos em mais de 100 países.
