Аналитики зафиксировали резкий рост активности ботнета Kimwolf, который, по оценке компании Synthient, уже охватил более 2 миллионов Android-устройств. Об этом пишет «УРА-Информ» со ссылкой на Anti-Malware.
Этот ботнет отличается уникальной способностью использовать резидентские прокси, что позволяет скрывать вредоносную активность под легитимный пользовательский трафик и значительно усложняет обнаружение.
Основное использование сети Kimwolf включает продажу установок мобильных приложений, аренду резидентского прокси-трафика и проведение DDoS-атак по заказу. Масштабы инфраструктуры ботнета указывают на устойчивый коммерческий спрос на такие услуги.
Особенности ботнета Kimwolf и его связь с AISURU
Впервые Kimwolf был публично описан в конце 2025 года специалистами QiAnXin XLab, которые установили его связь с ботнетом AISURU. Текущие данные подтверждают, что Kimwolf является Android-версией этой сети и, скорее всего, был использован в серии рекордных DDoS-атак, зафиксированных в конце прошлого года. Зараженные устройства используются как транзитные узлы для вредоносного трафика, что позволяет проводить атаки в промышленных масштабах.
География заражений и вектор проникновения
Наибольшее число заражений было зафиксировано в таких странах, как Вьетнам, Бразилия, Индия и Саудовская Аравия. По данным Synthient, ботнет еженедельно работает с около 12 миллионами уникальных IP-адресов. Основной вектор проникновения — это Android Debug Bridge (ADB), оставленный открытым без аутентификации.
Более 67% зараженных устройств имели незащищенный доступ к ADB. Атаки осуществляются через инфраструктуру резидентских прокси, после чего вредоносное ПО устанавливается напрямую.
Уязвимости устройств и риски
Особо уязвимыми к заражению являются неофициальные ТВ-приставки и смарт-телевизоры, которые часто поставляются с сомнительными SDK или предустановленным сторонним ПО. Эксперты предупреждают, что такие устройства становятся легкой мишенью для киберпреступников.
Опасности для пользователей и бизнеса
Эксперты подчеркивают, что ситуация с ботнетом Kimwolf беспрецедентна по масштабу и серьезности. Риски связаны не только с предустановленным вредоносным ПО, но и с усилением связей между киберпреступными группами и легальными провайдерами прокси-услуг. Это создаёт новые угрозы как для индивидуальных пользователей, так и для корпоративных систем.
Читайте также, что в Украине запустили приложение 112, и узнайте, как получить экстренную помощь без мобильной связи.