Etwa 300 auf den ersten Blick harmlose Apps für das mobile Betriebssystem Android hatten eine für User unbekannte Funktion. Die Botnet-Apps brachten etwa 70.000 befallene Geräte dazu, per Fernzugriff Anweisungen von Kriminellen entgegen zu nehmen und im Hintergrund auszuführen. Sie wurden damit zu Teilen eines Botnets namens WireX.

Solche Botnets sind Netzwerke gekaperter Geräte, die koordinierte Attacken ausführen. Beispielsweise rufen sie zeitgleich eine bestimmte Webseite auf, so dass diese unter der Last der massenhaften Abfragen zusammenbricht.

Das WireX-Botnet bombardierte bei Attacken Webseiten teilweise mit 20.000 Anfragen pro Sekunde. Betroffene Webseiten sollen zuvor erpresserische Schreiben bekommen haben, mit der Aufforderung, Geld zu überweisen, um die geplanten Angriffe abzuwenden.

Die Namen der Botnet-Apps sind nicht bekannt. Es heißt aber, dass Klingelton-Apps darunter waren, aber auch Media Player und Speicherplatz-Manager. Betroffen waren Geräte in etwa 100 Ländern. Aufgedeckt wurde das Botnet sowie die dazu gehörigen Apps in einer Gemeinschaftsarbeit von Google und verschiedenen IT-Unternehmen. Die identifizierten Programme wurden mittlerweile aus dem Appstore entfernt.

WireX ist eines der ersten und mit Sicherheit eines der größten Android-basierten Botnets, sagte ein Vertreter von Cloudflare, das an der Aufdeckung beteiligt war, gegenüber dem US-Magazin Ars Technica. Oft läuft die Infizierung von Geräten über Spam-Mails, die Anhänge mit Schadware enthalten oder Links zu infizierten Webseiten. Die Forscherinnen und Forscher gehen davon aus, dass man Glück gehabt habe. Vermutlich sei es gelungen, das Botnet in einem noch sehr frühen Entwicklungszustand zu identifizieren und unschädlich zu machen.