DDoS攻撃を行う不正アプリ300本がGoogle Playで配信されているのが確認された。確認されたのはWireXというマルウェアで、Android端末を踏み台にしてDDoS攻撃を行う。このWireXが仕込まれたアプリのダウンロードによりユーザのデバイスが、ユーザの知らないうちにDDoS攻撃を行う。
WireXが仕込まれたメディア再生アプリ、ファイルマネジャーアプリ、着メロアプリなどが公式アプリストアのGoogle Playで配信されており、世界100か国以上、7万台近くのAndroid端末が影響したと推測される。これらのアプリを起動するとマルウェア制御用のサーバと通信を行い、攻撃コマンドを受け取る。Androidのサービスアーキテクチャを利用することで、画面がロックされてもバックグラウンドで動作し、Android端末がスリープ状態で充電している最中でもDDoS攻撃を行っていた。
Googleは既にこれらの不正アプリ300本を削除している。また、既に感染した端末からこのアプリを削除する措置も行っている。
