Аналитики в области кибербезопасности сообщают о стремительном росте активности Android-ботнета Kimwolf, который в настоящее время контролирует более 2 миллионов устройств по всему миру. Этот ботнет отличается использованием резидентских прокси-серверов: вредоносный трафик маскируется под обычную деятельность, что значительно усложняет его обнаружение системами защиты.
Об этом сообщает ProIT
Угрозы от Android-ботнета Kimwolf
Захваченные Kimwolf устройства используются для продажи установок мобильных приложений, аренды прокси-трафика и осуществления DDoS-атак по заказу. Эксперты считают, что этот ботнет является Android-адаптацией уже известного AISURU и предполагают его участие в масштабных DDoS-атаках, которые произошли в конце 2025 года.
Географически наибольшее количество пораженных устройств выявлено во Вьетнаме, Бразилии, Индии и Саудовской Аравии. По данным специалистов, еженедельно сеть ботнета использует около 12 миллионов уникальных IP-адресов — это свидетельствует о чрезвычайном масштабе угрозы.
Как происходит заражение и кто в зоне риска
Основным путем распространения Kimwolf является открытый интерфейс Android Debug Bridge, который остался без должной защиты. Наиболее уязвимыми оказались недорогие ТВ-приставки и смарт-телевизоры, особенно те, что работают на неофициальном программном обеспечении. Специалисты предостерегают пользователей: подобная практика открывает двери для масштабных атак и повышает риски для кибербезопасности.
«Эксперты предупреждают, что масштабы Kimwolf представляют серьезную угрозу для кибербезопасности».