Google, Akamai, Cloudflare, Oracle en verschillende securitybedrijven hebben gezamenlijk een botnet uit de lucht gehaald dat voornamelijk uit Android-toestellen bestond. Op 17 augustus werden verschillende content delivery networks (CDN's) en contentproviders door het botnet met de naam WireX aangevallen.

Het Android-botnet bestond uit tenminste 70.000 besmette toestellen, maar uit de grafiek die de techbedrijven hebben vrijgegeven blijkt dat bij sommige van de ddos-aanvallen 120.000 unieke ip-adressen werden waargenomen. De aanvallen van het botnet begonnen al begin deze maand, maar de aanval van 17 augustus zorgde ervoor dat de techbedrijven een onderzoek besloten in te stellen.

De WireX-malware, die in ringtone-apps zat verborgen, werd via allerlei websites verspreid, waaronder de Play Store van Google. Wereldwijd werden toestellen in meer dan 100 landen geïnfecteerd. Zodra een toestel was besmet werd het gebruikt om ddos-aanvallen tegen bepaalde partijen uit te voeren. Na te zijn ingelicht heeft Google zo'n 300 apps met de WireX-malware van de Play Store verwijderd en zal die nu ook van getroffen Android-toestellen verwijderen.