Google descubre 9 millones de smartphones “secuestrados” que habían sido infectados por dudosas aplicaciones
¡Los atacantes "secuestraban" la potencia y el internet de los móviles para usarlos en beneficio propio!
Google acaba de frenar una amenaza invisible que durante años usó millones de móviles Android sin que sus dueños lo supieran. No se trata del típico virus que roba tus fotos o contraseñas; esta vez, los atacantes "secuestraban" la potencia y el internet de los móvil para usarlos en beneficio propio. Tras una investigación a fondo, el equipo de seguridad de Google logró desmantelar esta red masiva y liberar a los dispositivos afectados.
Según la información compartida por TechSpot, investigadores, el hallazgo no se produjo por una vulnerabilidad de software típica, sino por la detección de patrones de tráfico inusuales. Estos flujos de datos no encajaban con las firmas de programas maliciosos conocidos, sino que se comportaban como un sistema de nodos residenciales coordinados.
Apps reales con funciones invisibles
La empresa detrás de esta infraestructura es la firma china IPIDEA. Aunque la organización defendió sus acciones alegando "fines empresariales legítimos", la realidad técnica mostraba algo distinto: el uso de dispositivos privados para enmascarar el tráfico de otros usuarios, permitiendo que grandes volúmenes de datos navegaran por la red de forma anónima a través de las direcciones IP de casas y oficinas.
El método de propagación fue tan sencillo como efectivo. IPIDEA no infectaba los móviles mediante ataques directos, sino que integraba kits de desarrollo de software (SDK) en el código de aplicaciones aparentemente inofensivas. Se estima que más de 600 aplicaciones de diversa índole contenían este código oculto
La situación se agravó en 2025, cuando un grupo de cibercriminales detectó una vulnerabilidad en la propia infraestructura de IPIDEA, tomando el control de esta red de 9 millones de móviles para ejecutar ataques de denegación de servicio (DDoS) a escala mundial.
La respuesta de Google y la seguridad del usuario
Ante la magnitud del hallazgo, Google obtuvo una orden judicial federal para desconectar los dominios y neutralizar la infraestructura de IPIDEA. Esta acción se ha catalogado como la mayor eliminación de una red de proxies residenciales en la historia de la informática.
Actualmente, el sistema Google Play Protect ya es capaz de identificar y bloquear estas librerías sospechosas. Sin embargo, los expertos advierten que esta protección es total dentro de la Play Store, pero los dispositivos siguen siendo vulnerables si se instalan aplicaciones desde repositorios externos o tiendas de terceros, donde el control de calidad es inexistente.
"La red funcionaba desde hace varios años utilizando estos smartphones convertidos en 'zombis' destinados a retransmitir datos de forma masiva", señala la información de TechSpot basada en el informe oficial de Google.
Este tipo de amenazas basadas en la explotación de permisos estándar de Android para convertir dispositivos en nodos de tráfico demuestra que las amenazas son cada vez más sutiles y difíciles de rastrear mediante métodos convencionales. Y una vez queda claro que la precaución al otorgar permisos y la fidelidad a las tiendas de aplicaciones oficiales debe afinarse.
Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.