Аналітики кібербезпеки заявляють про стрімке зростання активності Android-ботнета Kimwolf, який наразі контролює понад 2 мільйони пристроїв по всьому світу. Цей ботнет відзначається використанням резидентських проксі-серверів: шкідливий трафік маскується під звичайну діяльність, що значно ускладнює його виявлення системами захисту.
Про це розповідає ProIT
Загрози від Android-ботнета Kimwolf
Захоплені Kimwolf пристрої використовують для продажу встановлень мобільних застосунків, оренди проксі-трафіку та здійснення DDoS-атак за замовленням. Експерти вважають, що цей ботнет є Android-адаптацією вже відомого AISURU та припускають його участь у масштабних DDoS-атаках, які відбулися наприкінці 2025 року.
Географічно найбільше уражених пристроїв виявлено у В’єтнамі, Бразилії, Індії та Саудівській Аравії. За даними фахівців, щотижня мережа ботнета використовує близько 12 мільйонів унікальних IP-адрес — це свідчить про надзвичайний масштаб загрози.
Як відбувається зараження та хто у зоні ризику
Основним шляхом поширення Kimwolf є відкритий інтерфейс Android Debug Bridge, який залишився без належного захисту. Найвразливішими виявились недорогі ТВ-приставки та смарт-телевізори, особливо ті, що працюють на неофіційному програмному забезпеченні. Фахівці застерігають користувачів: подібна практика відкриває двері для масштабних атак та підвищує ризики для кібербезпеки.
“Експерти попереджають, що масштаби Kimwolf становлять серйозну загрозу для кібербезпеки”.