Аналітики зафіксували різке зростання Android-ботнета Kimwolf, який уже охоплює понад 2 мільйони пристроїв. Його особливість у тому, що він використовує резидентські проксі, маскуючи шкідливий трафік під звичайну активність і ускладнюючи виявлення.

Ботнет застосовують для продажу встановлень застосунків, оренди проксі-трафіку та проведення DDoS-атак на замовлення. Фахівці вважають, що Kimwolf є Android-версією відомого ботнета AISURU та міг брати участь у масштабних DDoS-атаках наприкінці 2025 року.

Найбільше заражених пристроїв зафіксовано у В’єтнамі, Бразилії, Індії та Саудівській Аравії. Щотижня мережа використовує близько 12 мільйонів унікальних IP-адрес, що свідчить про її великі масштаби.

Основний шлях зараження – відкритий Android Debug Bridge без захисту. У зоні ризику перебувають дешеві ТВ-приставки та смарт-телевізори з неофіційним програмним забезпеченням. Експерти попереджають, що масштаби Kimwolf становлять серйозну загрозу для кібербезпеки.

Источник: itechua.com